Les secteurs de l’énergie et des services financiers sont ceux le plus ciblés par les cyber attaques en raison des données de grandes valeurs qu’ils détiennent. La compromission de ces dernières, par un large éventail d’acteurs et de vecteurs de la cybermenace ciblant ces deux secteurs, représente un risque important pour l’économie et les infrastructures sensibles.
Pour les responsables de la sécurité, les difficultés se résument en :
• Une sophistication accrue et nombre toujours croissant des malwares ;
• L’inefficacité des anti- virus ;
• Le manque de cadres spécialisés dans la cyber sécurité ;
• Le soutien insuffisant des décideurs ;
• L’incapacité à éliminer facilement les malwares sophistiqués.
Ci-dessous une brève description des menaces ainsi que les mesures que ces experts comptent prendre pour améliorer la sécurité :
• 72 % des chargés de la sécurité de ces deux secteurs sont convaincus que leurs organisations seront la cible d’une cyber attaque du type APT, de cybercriminels ou d’activités de cyber- espionnage au cours des 12 prochains mois ;
• 38% considèrent qu’une attaque est une «certitude» ou « très probable » ;
• 34% des experts affirment que leurs terminaux ont été infectés au cours des 12 derniers mois par des logiciels malveillants qui ont contourné les moyens de détection traditionnels utilisant les signatures telles que les antivirus, sécurité email ou pare-feu ;
• 61 % des experts appartenant au secteur de l’énergie affirment que l’email est le vecteur le plus dangereux des logiciels malveillants, alors que 42 % du secteur financier déclarent que c’est le web le vecteur le plus dangereux ;
• Seulement 3 % de ces experts définissent le mobile comme étant le plus grand vecteur de menaces auxquelles ils sont confrontés, ce qui indique que de nombreuses entreprises de l’énergie et des services financiers négligent une source croissante et certaine de la livraison de logiciels malveillants ;
• La plus grande menace perçue pour le secteur de l’énergie est l’hacktivisme et la menace numéro un pour les sociétés de services financiers est constituée par les cybercriminels ;
• 12 % des entreprises du secteur de l’énergie craignent des attaques des gouvernements étrangers ;
• Moins de 10 % des entreprises de l’énergie ou des sociétés de services financiers craignent la menace de l’intérieur (Insiders);
• La moitié des organisations (50%) interrogées déclarent qu’ils envisagent de former le personnel informatique existant sur les technologies et les stratégies de nouvelle génération en matière de cyber sécurité;
• 35 % mettront en œuvre de nouvelles politiques telles que la limitation des privilèges d’accès aux réseaux et mettront en place des mesures de sensibilisation sur la cybermenace pour les employés;
• 34 % investiront dans la technologie de détection de malwares de pointe.