Les collaborateurs ont encore trop de mal à repérer les courriels de phishing, puisque près des trois quarts des entreprises voient leur personnel leur remettre des mots de passe lorsqu’ils sont testés.
Le cabinet de conseil en sécurité Coalfire a testé 525 entreprises pour leur sensibilité à une série de techniques de piratage et de vulnérabilités de sécurité. Elle a constaté que les employés de 71 % de ces entreprises ont remis leurs accès lorsqu’ils ont été la cible d’attaques de hameçonnage par les testeurs d’intrusion de Coalfire. Un chiffre en hausse de 63 % par rapport à l’an dernier.
Dans 20 % des cas, plus de la moitié des employés ont partagé leurs données d’accès, contre seulement 10 % l’an dernier.
publicité
Faiblesse des mots de passe et mauvaise sécurité des procédures internes
Coalfire a réalisé 623 tests d’intrusion aux États-Unis, en Europe et au Royaume-Uni, visant à simuler une série de cyberattaques afin d’évaluer dans quelle mesure les entreprises étaient capables d’y faire face.
La faiblesse des mots de passe et la mauvaise sécurité des procédures internes, les restrictions d’accès aux fichiers et le manque de formation du personnel, ainsi que l’utilisation de logiciels désuets, sont les trois vulnérabilités les plus fréquemment découvertes lors des tests.
“Beaucoup d’entreprises prennent des mesures pour mettre à niveau leur infrastructure de sécurité, en particulier à mesure qu’elles migrent davantage de systèmes vers le cloud, mais ne s’attaquent toujours pas à certains aspects fondamentaux” explique Andrew Barratt, directeur général de Coalfire.
Moins de vulnérabilités à haut risque que lors des tests d’intrusion de l’an dernier
Dans l’ensemble, les entreprises présentent moins de vulnérabilités à haut risque que lors des tests d’intrusion de l’an dernier – probablement en raison du passage au cloud computing, qui réduit la nécessité de sécuriser et de maintenir l’infrastructure sur site. Les tests d’intrusion ont également révélé des paramètres de sécurité du cloud mal configurés.
“Beaucoup pensent à tort que l’adoption de l’informatique dans le cloud signifie automatiquement accepter plus de risques, mais cela n’est vrai que si elle est mal faite” a déclaré Mike Weber, vice-président de Coalfire Labs.
Source : “ZDNet.com”