83 % des entreprises n'ont pas entièrement mis en œuvre des stratégies de défense en profondeur, ce qui les rend vulnérables à des cyberattaques de plus en plus sophistiquées.
Tampa, FL - 4 septembre 2024 - OPSWATLa société F5, leader de la protection des infrastructures critiques (CIP), s'est associée à F5, leader de la sécurité et de la fourniture d'applications multicloud, dans le cadre d'une nouvelle enquête menée par Dark Reading, qui met en évidence les préoccupations importantes de l'industrie parmi IT et les dirigeants d'entreprise concernant l'état de préparation de leur organisation face à l'escalade des cyber-menaces. De nombreuses entreprises sont confrontées à la complexité de la sécurité des applications web, aux problèmes de conformité et au manque perçu de soutien de la part de la direction de l'organisation.
L'enquête, qui comprend des réponses de IT et de dirigeants d'entreprise, révèle une tendance inquiétante : Au cours de l'année écoulée, 35 % des personnes interrogées ont déclaré avoir été victimes d'une atteinte à la sécurité par des logiciels malveillants, 28 % ont subi un vol d'informations d'identification ou un accès non autorisé à leur compte, et 24 % ont été confrontées à une atteinte à la sécurité impliquant un fournisseur, un sous-traitant ou un autre tiers.
Parmi les autres résultats clés de l'enquête, on peut citer
Difficultés de mise en conformité avec les diverses exigences réglementaires :
De nombreuses organisations luttent pour rester en conformité avec les normes réglementaires, 27 % seulement des personnes interrogées se référant régulièrement à l'OWASP pour les meilleures pratiques en matière de sécurité des applications web. En revanche, 53 % d'entre eux se réfèrent au NIST et 37 % aux lignes directrices de la CISA.
Perception d'un manque de soutien de la part des dirigeants :
IT Les dirigeants déclarent avoir l'impression de manquer de ressources, les principales préoccupations qui les empêchent de se sentir correctement préparés aux menaces de sécurité étant les pénuries budgétaires, les insuffisances en matière de formation du personnel et de partenariats techniques, la disparité des écosystèmes de sécurité et des fournisseurs, et un manque général d'attention de la part de la direction générale.
Complexité de la sécurité des applications Web :
La migration et le déploiement d'applications web hébergées dans le nuage ont rendu la sécurité des applications web encore plus complexe. Par exemple, la conformité reste un défi, notamment en ce qui concerne l'adhésion aux exigences de l'OWASP avant et pendant la production.
Manque de préparation face à l'escalade des attaques :
Seulement 25 % des personnes interrogées estiment que leur organisation est parfaitement préparée à faire face aux attaques DDoS, qui sont en augmentation dans le monde entier. La préparation à d'autres menaces telles que les menaces persistantes avancées (APT), les réseaux de zombies, les problèmes de sécurité sur le site API et les logiciels malveillants de type "zero-day" est encore plus faible.
Bien que les stratégies nécessaires soient connues, le rapport met en évidence un écart important au niveau de la mise en œuvre. Alors que la CISA recommande une approche de défense en profondeur, c'est-à-dire l'utilisation de plusieurs contre-mesures en couches, telles que le sandboxing, le désarmement et la reconstruction du contenu (CDR), l'analyse du comportement, l'analyse des vulnérabilités et les tests de sécurité, seules 17 % des entreprises ont pleinement mis en œuvre ces stratégies. Ainsi, 83 % des entreprises sont vulnérables et ne disposent pas de la sécurité complète et multicouche nécessaire pour se défendre contre les menaces sophistiquées d'aujourd'hui.
"Ce rapport rappelle que l'industrie est constamment engagée dans un jeu de rattrapage avec les acteurs de la menace, avec des cycles d'attaques et de contre-mesures. Comme les cybermenaces évoluent en complexité et en ampleur, les organisations doivent donner la priorité à une approche de sécurité multicouche. OPSWAT conseille vivement aux organisations d'investir dans des technologies de sécurité avancées, basées sur la prévention, et de s'assurer que leurs équipes sont bien formées. Dans le paysage dynamique des menaces d'aujourd'hui, une approche globale et multicouche de la sécurité des applications web est essentielle pour protéger les infrastructures critiques et les données sensibles."
Téléchargez les résultats complets de l'enquête et découvrez comment OPSWAT et F5 peuvent vous aider à améliorer la sécurité des applications de votre entreprise :opswat
A propos de OPSWAT
Au cours des 20 dernières années, OPSWAT, leader mondial de la cybersécurité des infrastructures critiques IT, OT et ICS, a continuellement développé une plate-forme de solutions de bout en bout qui donne aux organisations et aux entreprises des secteurs public et privé l'avantage critique nécessaire pour protéger leurs réseaux complexes et garantir la conformité. La philosophie de l'entreprise est la suivante : "Ne faites confiance à aucun fichier. Trust no device.™", OPSWAT résout les défis des clients dans le monde entier avec des solutions zéro confiance et des technologies brevetées à tous les niveaux de leur infrastructure, en sécurisant leurs réseaux, leurs données et leurs appareils, et en empêchant les menaces connues et inconnues, les attaques zéro jour et les logiciels malveillants. Découvrez comment OPSWAT protège les infrastructures critiques du monde entier et contribue à sécuriser notre mode de vie ; visitez le site www.opswat.com.
F5 est une marque de commerce, une marque de service ou un nom commercial de F5, Inc. aux États-Unis et dans d'autres pays. Tous les autres noms de produits et de sociétés mentionnés dans le présent document peuvent être des marques commerciales de leurs propriétaires respectifs. L'utilisation des mots "partenaire", "partenariat" ou "conjoint" n'implique pas une relation de partenariat légal entre F5 et toute autre société.
Media Contact
Kat Lewis
VP of Global Marketing & Communications
kat.lewis@opswat.com
