Perception Point a annoncé la publication d’un rapport, “The Rise of Cyber Threats Against Email, Browsers and Emerging Cloud-Based Channels”, qui évalue les réponses des décideurs en matière de sécurité et d’informatique dans les grandes entreprises et révèle de nombreuses conclusions importantes sur la menace d’entreprise actuelle. paysage.
L’un des principaux points à retenir est que les organisations paient 1 197 dollars par employé chaque année pour résoudre les cyberincidents réussis sur les services de messagerie, les applications ou services de collaboration cloud et les navigateurs Web, ce qui signifie qu’une entreprise de 500 employés dépense en moyenne 600 000 dollars par an. Ce chiffre substantiel exclut les amendes de conformité, les coûts d’atténuation des ransomwares et les pertes commerciales résultant de processus non opérationnels, qui peuvent tous entraîner une augmentation beaucoup plus élevée des coûts. Les incidents de cybersécurité peuvent entraîner des processus de réponse aux incidents coûteux et longs qui mettent à rude épreuve les ressources d’une organisation.
Les dernières années ont été marquées par l’adoption rapide de nouvelles applications de collaboration dans le cloud, de stockage dans le cloud et de services pour la productivité des employés et la collaboration externe, alors que les organisations du monde entier ont adopté de nouveaux modèles de travail. Les acteurs de la menace ont fait pivoter leurs kits d’outils d’attaque pour s’étendre au-delà de la messagerie électronique et du navigateur Web vers les nouvelles applications et services que les entreprises ont adoptés.
Bien que bon nombre de ces nouveaux outils n’existent que depuis quelques années, le rapport constate que les incidents malveillants contre ces nouvelles applications et services basés sur le cloud se produisent déjà à 60 % de la fréquence à laquelle ils se produisent sur les services basés sur le courrier électronique, avec certains les attaques, telles que celles impliquant des logiciels malveillants installés sur un terminal, se produisent sur les applications de collaboration cloud à 87 % de la fréquence à laquelle elles se produisent sur les services basés sur la messagerie.
Les cybermenaces par e-mail augmentent
De plus, le rapport souligne qu’un cyberincident réussi par e-mail prend en moyenne 86 heures au personnel de sécurité pour y remédier. Par conséquent, un professionnel de la sécurité, sans assistance, ne peut gérer que 23 incidents de courrier électronique par an, ce qui représente un coût direct de 6 452 $ par incident dans le temps seulement.
Les incidents qui ont été détectés sur les applications ou services de collaboration cloud prennent en moyenne 71 heures à résoudre, ce qui signifie qu’un professionnel peut gérer 28 incidents par an pour un coût moyen de 5 305 $ par incident. Les entreprises doivent consolider leur pile de sécurité pour une protection plus globale et efficace contre les menaces, ainsi que tirer parti des services gérés pour soutenir leurs équipes de sécurité avec des capacités de réponse aux incidents évolutives et flexibles.
« Le rapport Perception Point-Osterman soutient les évaluations des leaders de la cybersécurité sur les tendances croissantes du paysage des menaces et leur impact sur les résultats des entreprises », a déclaré Yoram SalingerPDG de Perception Point.
“La croissance rapide des menaces non basées sur les e-mails souligne de manière cruciale la nécessité pour les équipes de sécurité de suivre les tendances émergentes, d’autant plus que l’environnement de travail moderne est en pleine évolution et que le nombre d’outils de collaboration basés sur le cloud sur lesquels les organisations s’appuient n’est que probable étendre.”
Résultats supplémentaires
- Plus de bottes au sol: Toutes les organisations prévoient de déployer au moins un nouvel outil de sécurité pour lutter contre les menaces au cours de l’année à venir, et 69 % prévoient d’en déployer trois ou plus.
- Prévision de la couverture nuageuse étendue: 80 % des personnes interrogées pensent que les nouveaux canaux, y compris les applications de collaboration cloud et les navigateurs Web, seront “importants” ou “extrêmement importants” pour la productivité des employés d’ici 2024. Ce chiffre représente une augmentation par rapport aux 68 % qui considèrent ces canaux comme “importants”. ou « extrêmement important » aujourd’hui, et 33 % qui pensaient la même chose il y a deux ans.
- Vulnérabilité accrue à l’infiltration: La moitié de toutes les organisations utilisent au moins six outils de communication et de collaboration différents ; environ 19% en utilisent neuf. L’utilisation d’une telle gamme d’outils augmente la quantité de vecteurs que les attaquants peuvent cibler.
- Toujours plus sombre avant l’aube: Plus de 70 % des personnes interrogées pensent que la fréquence des menaces de sécurité restera la même ou augmentera au cours des deux prochaines années.
- Ils ne font que devenir plus intelligents: Tous les types d’attaques deviennent de plus en plus sophistiqués, mais c’est particulièrement le cas pour les attaques contre les applications et services de collaboration dans le cloud. 72 % des personnes interrogées ont indiqué que les attaques contre les services de stockage dans le cloud sont devenues plus sophistiquées au cours de l’année écoulée, contre 57 % qui ont déclaré que les attaques contre les e-mails sont devenues plus sophistiquées. Cette tendance est particulièrement préoccupante étant donné le taux d’adoption rapide de nouvelles applications et services basés sur le cloud.