« Une seule vulnérabilité exploitée sur un actif non surveillé peut déchaîner le chaos dans toute l’organisation », explique Curtis Simpson, CISO, Armis. « Il est donc essentiel pour les équipes de sécurité de disposer d’une vue globale et en temps réel sur l’ensemble de leur surface d’attaque. Les équipes de sécurité doivent être en mesure de hiérarchiser les stratégies d’atténuation et de remédiation proactives et les efforts de réponses adaptées en fonction du niveau de risque correspondant pour leur organisation. En identifiant et en éliminant les vulnérabilités à haut risque avant qu’elles ne donnent lieu à des cyberattaques, les entreprises peuvent renforcer les défenses de leur réseau et maintenir des opérations très résistantes. »

Les principales conclusions de l’étude d’Armis, réalisée par le cabinet d’études Vanson Bourne, sont les suivantes :

Des process manuels et des sources de renseignements sur les menaces disparates entravent les efforts des équipes de sécurité ; qui ne parviennent pas à remédier efficacement aux vulnérabilités.

● En moyenne, selon l’étude, les organisations françaises utilisent 11 outils différents pour gérer les actifs de leur environnement, et 50 % utilisent encore des feuilles de calcul manuelles ;
● Les organisations françaises ne peuvent pas rendre compte d’environ 40 % des informations relatives aux caractéristiques de leurs actifs, en particulier lorsqu’il s’agit de connaître l’emplacement des actifs ou l’état de leur support ;
● En moyenne, 9 sources différentes sont utilisées par les organisations en France pour collecter des données sur les menaces. Seuls 53 à 60 % des processus associés sont automatisés, le reste implique des efforts manuels. 58 % des informations recueillies sont exploitables, les 42 % restants ne le sont pas. Résultat : un tiers (33 %) des équipes de cybersécurité en France se sentent submergées par les informations sur les cybermenaces.
Dépourvues d’une surveillance complète de l’ensemble de la surface d’attaque, y compris des actifs appartenant aux employés, les entreprises françaises sont plus vulnérables face au risque de violation de données.
● Un peu moins de la moitié (43 %) des répondants français déclarent que leur entreprise a mis en place une politique BYOD qui est appliquée à l’ensemble des employés ;
● Près de trois quarts (73 %) des organisations françaises indiquent que les employés ont la possibilité de contourner la sécurité et de télécharger des applications sur les actifs de l’entreprise à l’insu des équipes informatiques ou de sécurité. ;
● Une organisation française sur deux (55 %) a subi une violation de sécurité au cours de l’année écoulée dans le cadre d’une cyberattaque, et 23 % ont subi plusieurs violations au cours de cette même période. ;
● En France, les conséquences les plus courantes d’une violation sont la perte de productivité (45 %) et l’atteinte à la réputation (42 %).

« La perte de productivité et l’atteinte à la réputation étant désormais les conséquences courantes d’un dispositif de cybersécurité insuffisant, les entreprises françaises ne peuvent plus fermer les yeux sur leur situation », estime Jean-Michel Tavernier, Regional Manager France et Iberia d’Armis. « Les actifs inconnus et non managés, qu’ils appartiennent à l’entreprise ou aux employés, présentent un risque pour la sécurité. Ils rendent possible une intrusion dans l’environnement de l’entreprise. Afin de gérer efficacement les risques, les équipes de sécurité doivent donner la priorité à la surveillance complète de tous leurs actifs. Une telle tâche ne peut pas être réalisée manuellement. Trop d’actifs présentent des vulnérabilités, ce qui souligne un besoin évident de technologies automatisées afin de protéger la totalité de la surface d’attaque. »

Pour lire le rapport complet d’Armis, incluant une vue globale de ces données et une répartition détaillée par région, consultez : http://www.armis.com/attack-surface-management

Méthodologie et données démographiques
Armis a chargé le cabinet d’études indépendant Vanson Bourne de mener une étude sur la gestion de la surface d’attaque au sein des entreprises. 900 décideurs IT et sécurité ont été interrogés en mai et juin 2023 dans des entreprises de 1 000 employés ou plus, dont 150 employés français. Les autres personnes interrogées étaient situées aux États-Unis, au Royaume-Uni, en Allemagne, à Singapour, en Australie et en Nouvelle-Zélande. Les répondants appartenaient à des entreprises de tous les secteurs d’activité, publics et privés. Tous les entretiens ont été menés à l’aide d’un processus de sélection rigoureux, à plusieurs niveaux, afin que seuls les candidats adéquats participent à l’enquête.