Tampa, FL - 17 septembre 2024 - OPSWATLa Commission européenne, leader mondial des solutions de cybersécurité pour la protection des infrastructures critiques (CIP), a publié aujourd'hui le rapport 2024 : Email Security Threats Against Critical Infrastructure Organizations (Menaces contre les infrastructures critiques). Cette étude a été menée avec Osterman Research, connu pour ses analyses approfondies et sa vision des tendances et technologies émergentes dans le domaine de la sécurité et de la gestion des données sur le site IT . L'étude a interrogé IT et des responsables de la sécurité travaillant dans des industries d'infrastructures critiques et a révélé que 80 % des organisations ont subi une violation de la sécurité liée au courrier électronique au cours de l'année écoulée et que 63,3 % des personnes interrogées reconnaissent que leur approche de la sécurité du courrier électronique a besoin d'être améliorée.
Le courrier électronique est un outil nécessaire à la communication et à la productivité dans tous les secteurs, mais c'est aussi le principal vecteur d'attaque pour les cybermenaces, les attaquants exploitant les vulnérabilités par des tentatives d'hameçonnage, des liens malveillants et des pièces jointes nuisibles. Une fois infiltrées, ces menaces peuvent se propager en cascade dans les réseaux, mettant en péril à la fois IT et les environnements technologiques opérationnels (OT). Il est alarmant de constater que plus de la moitié des personnes interrogées pensent que les messages électroniques et les pièces jointes sont bénins par défaut, et ne réalisent pas les risques inhérents au courrier électronique.
Cette approche laxiste de la part des personnes interrogées souligne la nécessité d'adopter un état d'esprit de confiance zéro. La prévalence des violations liées au courrier électronique représente une menace importante pour les organisations d'infrastructures critiques, ce qui nécessite le passage à une stratégie de défense périmétrique plus forte, basée sur la prévention, contre les canaux de communication et d'échange de données établis.
Principaux résultats de la recherche
- Les infrastructures critiques restent une cible : 80 % des infrastructures critiques ont été victimes d'atteintes à la sécurité liées au courrier électronique au cours des 12 derniers mois, ce qui montre l'attrait qu'elles exercent sur les acteurs de la cybermenace.
- Une vulnérabilité persistante : Malgré les progrès réalisés en matière de cybersécurité, 48 % des entreprises n'ont pas confiance dans leurs défenses actuelles de sécurité du courrier électronique, ce qui les rend vulnérables à des cyberattaques potentiellement dévastatrices.
- La non-conformité présente des risques opérationnels et commerciaux importants : Il est choquant de constater que 65 % des organisations ne respectent pas les normes réglementaires, s'exposant ainsi à des risques opérationnels et commerciaux importants.
Les réponses à l'enquête ont également révélé une lacune majeure dans les capacités avancées de sécurité du courrier électronique qui empêchent les menaces d'atteindre les boîtes de réception des utilisateurs. Des mesures essentielles telles que le désarmement et la reconstruction du contenu (CDR), l'analyse des URL à la recherche de signaux malveillants et la détection des anomalies dans les messages électroniques sont notablement absentes des défenses de nombreuses organisations.
Les organisations reconnaissent la nécessité d'améliorer leurs efforts de prévention des attaques par courrier électronique. En réponse à ces défis critiques, OPSWAT réaffirme son engagement à équiper les organisations d'infrastructures critiques avec des solutions de cybersécurité de pointe, basées sur la prévention.
Pour accéder au rapport complet et à d'autres conclusions, consultez le site https://www.opswat.com/osterman-report.
A propos de OPSWAT
Au cours des 20 dernières années, OPSWAT, leader mondial de la cybersécurité des infrastructures critiques IT, OT et ICS, a continuellement développé une plate-forme de solutions de bout en bout qui donne aux organisations et aux entreprises des secteurs public et privé l'avantage critique nécessaire pour protéger leurs réseaux complexes et garantir la conformité. La philosophie de l'entreprise est la suivante : "Ne faites confiance à aucun fichier. Trust no device.™", OPSWAT résout les défis des clients dans le monde entier avec des solutions zéro confiance et des technologies brevetées à tous les niveaux de leur infrastructure, en sécurisant leurs réseaux, leurs données et leurs appareils, et en empêchant les menaces connues et inconnues, les attaques zéro jour et les logiciels malveillants. Découvrez comment OPSWAT protège les infrastructures critiques du monde entier et contribue à sécuriser notre mode de vie ; visitez le site www.opswat.com.
Vice-président du marketing et de la communication au niveau mondial
kat.lewis@opswat.com
