Près de 6 entreprises françaises sur 10 effectuent leur veille de renseignement sur les menaces sur les réseaux sociaux, selon une étude Kaspersky.
- 47% des décideurs européens et 55% des décideurs français se basent sur des articles de presse, des blogs de l’industrie et les réseaux sociaux pour se nourrir en threat intelligence (renseignement sur la menace). - 40% des dirigeants européens et jusqu’à 48,5% des dirigeants français font appel à des équipes internes pour regrouper des renseignements sur la menace et les aborder pendant les comités de direction. - Pour autant, environ 45% des dirigeants de grande entreprise, en France, trouvent que les termes basiques de cybersécurité, tels que malware, phishing et ransomware sont confus
Afin de s’informer et d’en apprendre plus sur les dernières cyber menaces tout droit venues du dark web, près de la moitié des dirigeants d’entreprise européens (47%), et 55% des dirigeants français s’appuient sur les articles de presse, les réseaux sociaux et les blogs de l’industrie. Via ces canaux, les dirigeants récupèrent leurs données de threat intelligence (renseignement sur la menace) et analysent les problèmes de sécurité les plus urgents à traiter pour les grandes entreprises. Les résultats de la recherche indiquent que le travail reste encore long, la sensibilisation/l’information devant toujours être transformée en compréhension. C’est particulièrement vrai en France avec près de 45% des dirigeants d’entreprise (38% en Europe) avouant trouver les termes tels que ransomware, phishing ou encore malware, confus.
Pour les personnes vivant sous des régimes oppressifs qui bloquent une grande partie d’Internet, les dark webs sont une bouée de sauvetage qui offre un accès inestimable à l'information et une protection contre les persécutions. Mais les dark webs sont aussi des réseaux extrêmement sophistiqués et complexes utilisés pour des activités néfastes, offrant aux criminels un environnement idéal pour prospérer, loin des regards indiscrets des autorités. En raison de l'absence d'indexation standard des pages Web, les outils de recherche les plus courants ne peuvent pas y accéder, ce qui exige un haut niveau d'expertise pour déchiffrer et analyser les activités cybercriminelles en cours dans différentes langues.
Pourtant, si les informations accessibles au public fournissent un service essentiel pour se tenir au courant des derniers problèmes, la dépendance à l'égard de la consommation d'informations sur les nouvelles tendances les plus "populaires", et le fait de s’y limiter en matière d’information, pourrait entraver la capacité des dirigeants d’entreprise à développer une compréhension holistique de la véritable nature des menaces pour leur entreprise et de la manière d'agir contre elles.
Pour mieux comprendre, seulement 40 % des cadres dirigeants interrogés, et même 35% des cadres français ont déclaré qu'ils utilisent actuellement des experts externes pour recueillir des renseignements sur les dernières menaces sophistiquées qui émergent du dark web. En Europe, les dirigeants espagnols sont les plus nombreux à faire appel à des experts externes pour leur renseignement sur la menace, avec un répondant sur 2 indiquant le faire. Pourtant, le renseignement sur la menace et la production d’une veille exhaustive est un métier complexe et requiert des outils et des compétences spécifiques.
« Notre recherche dresse le portrait de dirigeants ayant besoin d’aide dans la compréhension des menaces de sécurité qui touchent leur entreprise quotidiennement. La consommation de ressources disponibles publiquement et une augmentation du budget dédié à la formation sont cruciales pour permettre la prise de conscience. Cependant, le paysage de la menace est complexe et évolue constamment et est composé d’une partie des criminels les plus motivés et techniquement avancés de la planète. » explique David Emm, Chercheur Senior en Cybersécurité chez Kaspersky. « La réalité c’est que sans une approche de la cybersécurité par couches qui combine les informations disponibles publiquement sur les réseaux sociaux et les médias, avec des renseignements actionnables, interprétés depuis les profondeurs du dark web par des experts qui parlent le langage du cybercrime, les entreprises ne se protègent que partiellement contre la menace ».
« Aujourd’hui le renseignement sur la menace, ce qu’on appelle la threat intelligence n’est plus une option pour les grandes entreprises, c’est une obligation. Et comme toute source de renseignement il est important de croiser plusieurs sources. Chez Kaspersky, nous disposons d’une des meilleures équipes de recherche et d’analyse au monde, le GREAT, et notre threat intelligence bénéficie de notre positionnement international, de notre expérience de 25 ans mais également des valeurs d’éthique et de transparence de l’entreprise qui nous poussent à publier sur tous les types de menace, d’où qu’elles viennent et quels que soient leurs cibles » indique Bertrand Trastour, Directeur Général de Kaspersky France.
L’étude Kaspersky « Séparés par un langage commun : est-ce que les dirigeants sont capables de décoder et d’agir au regard de la réalité de la menace que représentent les cyberattaques » a été menée à travers des interviews auprès de 1800 décisionnaires dans de grandes entreprises de plus de 1000 salariés dans 12 pays d’Europe. Cette recherche a interrogé les répondants à propos de la cybersécurité au sein de leur organisation, des mesures de protection mises en œuvre et des barrières qu’ils rencontrent en tant qu’équipe de direction.
Le rapport complet est disponible en anglais sur ce lien, et en français sur demande.
Près de 6 entreprises françaises sur 10 effectuent leur veille de renseignement sur les menaces sur les réseaux sociaux, selon une étude Kaspersky.
Kaspersky
Articles connexes Communiqués de presse
Selon Kaspersky, la moitié des appareils pris pour cible par des infostealers sont infectés par le logiciel malveillant Redline
D’après Kaspersky Digital Footprint Intelligence, plus de la moitié des appareils visés par des attaques de vol de mots de passe en 2023, l’ont été par le logiciel malveillant Redline (55 %). Bien que le marché des logiciels malveillants continue de croître avec de nouveaux acteurs tels que Lumma, sur les trois dernières années, Redline reste le logiciel malveillant de vols de données le plus utilisé par les cybercriminels.Lire la suite >53 % des appareils infectés par des logiciels malveillants voleurs de données sont des appareils d'entreprise, selon Kaspersky
Selon l’équipe Digital Footprint Intelligence de Kaspersky, la proportion d'appareils d'entreprise infectés par des infostealers a augmenté d'un tiers depuis 2020. 21 % des employés dont les appareils ont été infectés ont exécuté le logiciel malveillant à plusieurs reprises. En réponse à la menace croissante que représentent les info-stealers en entreprise, les experts de Kaspersky sensibilisent au phénomène et proposent des stratégies pour atténuer les risques associés.Lire la suite >Les entreprises investissent plus de 100.000 $ par an pour renforcer les compétences de leurs équipes de cybersécurité
Dans sa dernière étude, Kaspersky révèle que plus de 70 % des entreprises consacrent plus de 100 000 $ (environ 92 000 €) par an pour des formations supplémentaires destinées à leurs spécialistes en cybersécurité afin de maintenir leurs compétences à jour. Cependant, les entreprises interrogées soulignent également un manque de cours pertinents concernant les tendances cyber émergentes : le marché de la formation n’est actuellement pas suffisamment fourni, et les formations choisies n’apportent pas toujours le résultat escompté.Lire la suite >