95 % des entreprises du secteur de la finance estiment que la sécurité de leur DNS est critique

EfficientIP, fournisseur français de solutions DDI (DNS, DHCP, IPAM) révèle les résultats d’une étude mondiale[1] menée auprès de 1 000 entreprises présentes en Amérique du Nord, en Asie et en Europe. Le fournisseur made in France met le focus sur les entreprises du monde de la finance, conscientes des failles de leur système de protection mais peu équipées pour faire face aux attaques.


Une connaissance limitée des types d’attaque mais un secteur durement touché

L’étude met en avant la faible connaissance du type d’attaques existantes. En effet, moins de la moitié des entreprises savent ce qu’est un Déni de service Distribué DNS (40%), l’exfiltration de données (36%) ou encore le Zero Day Vulnerabilities (16%).

Durant les 12 derniers mois, 1/3 des entreprises du secteur ont été victimes de malware (32%), 29% de Déni de service Distribué DNS et/ou d’hameçonnage.

Près de 40% déclarent avoir subi plus de 5 attaques sur leur infrastructure DNS ces 12 derniers mois, soit quasiment une tous les deux mois. Parmi ces entreprises, 2% d’entre elles ont subi entre 11 et 15 attaques DNS. Au-delà de la cadence infernale du nombre d’attaques, 49% des entreprises interrogées dans le secteur de la finance ont été la cible d’attaques volumétriques (plus de 5Gbits/s).

Des conséquences effarantes

Selon l’étude EfficientIP, les entreprises victimes ont subi des impacts non négligeables : « cloud service downtime » pour 45% d’entre elles, compromission du site Internet (36%), application downtime (32%), dommage à la réputation (26%) ou plus grave encore, perte de business (24%).

En outre, 30% des sociétés financières questionnées estiment que chaque attaque leur a coûté entre 500k et 5M d’euros.

Une stratégie de protection encore très fébrile

62% des sociétés financières se prémunissent des attaques grâce à des pare-feu.

« Les dernières attaques d’envergure, à l’image de Wannacy ou Petya, ont montré que l’utilisation de pare-feu n’avait pas empêché l’infection et les dommages résultants » commente David Williamson, CEO d’EfficientIP.

D’autres choisissent l’application de patchs de sécurité : 83% en ont appliqué entre 0 et 6 au lieu de 11 requis. Cela signifie que pendant environ 6 mois, les hackers ont tout le loisir d’attaquer un système non-protégé comme ce fut le cas par exemple chez Equifax.

« Pour limiter les effets d’une attaque, les entreprises du secteur choisissent de stopper des applications ou des connexions spécifiques ; un procédé représentant exactement l’objectif recherché par le hacker » explique David Williamson, CEO d’EfficientIP.

Malgré ces solutions souvent inefficaces pour affronter certains types d’attaques, 91% des sociétés financières mettent en moyenne une journée de travail pour atténuer l'attaque de DNS.

En parallèle, l’étude révèle que seulement 42% des entreprises mobilisent une équipe de plus de 4 personnes pour résoudre les problèmes rencontrés.

« Si la quasi totalité des organisations financières sont conscientes des risques de sécurité liés aux serveurs DNS, l’essentiel des budgets et du temps informatique reste encore consacré à des solutions de sécurité réseau plus traditionnelles telles que les pare-feu. Dans ce secteur, l’enjeu est bien plus élevé que dans les autres : en cas d’exfiltration de données, les informations volées sont hautement sensibles. Pour les entreprises – dans le domaine de la finance comme dans les autres – qui ne respectent pas la future législation européenne (GDPR), la facture risque d’être très douloureuse dans quelques mois » explique David Williamson, CEO d’EfficientIP.

*Entreprises de plus de 3000 employés.

À propos d'EfficientIP
Considérée comme une des « fastest growing company » sur le marché de la cybersécurité et du DDI, EfficientIP aide les organisations à accroitre leur efficacité à travers des réseau agiles, sécurisées et fiables. Son cadre de gestion unifié pour dispositifs et configurations réseau DNS, DHCP et IPAM assure une visibilité continue, un contrôle cohérent et une automatisation avancée.
De plus, leur solution de sécurité unique de DNS 360° protège la confidentialité de données et l'accès d'application de n'importe où à tout moment. Les entreprises comptent sur EfficientIP pour les aider à contrôler les risques et réduire la complexité de défis auxquels les clients font face : des initiatives informatiques modernes et clés comme les applications cloud, la virtualization et la mobilité.
Les institutions, entreprises et secteurs gouvernementaux comptent dans le monde entier sur leurs offres pour assurer la continuité d'activité, réduire leurs coûts d'exploitation et accroitre l'efficacité de gestion de leurs équipes réseau et sécurité.

[1] Le rapport a été conduit par Coleman Parkes de février à mars 2017. Les résultats sont basés sur 1,000 répondants implantés dans trois régions du monde. Les répondants sont des CISO, des DSI, des CTO, des directeurs informatiques, des Chefs de la sécurité et des Gestionnaires de réseau.
b[

Les médias du groupe Finyear

Lisez gratuitement :

FINYEAR

Le quotidien Finyear :
- Finyear Quotidien

Sa newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en Finance innovation & Digital transformation.

Ses 4 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- The Chief Digital Officer

Finyear magazine trimestriel digital :
- Finyear Magazine

Un seul formulaire d'abonnement pour choisir de recevoir un ou plusieurs médias Finyear

BLOCKCHAIN DAILY NEWS

Le quotidien Blockchain Daily News :
- Blockchain Daily News

Sa newsletter quotidienne :
- Blockchain Daily News Newsletter
Recevez chaque matin par mail la newsletter Blockchain daily News, une sélection quotidienne des meilleures infos et expertises en Blockchain révolution.

Sa lettre mensuelle digitale :
- The Chief Blockchain Officer

Lundi 13 Novembre 2017


Articles similaires