Wipro Limited (NYSE : WIT, BSE : 507685, NSE : WIPRO), leader mondial des technologies de l'information, du conseil et des services de processus métiers, a publié aujourd'hui son rapport 2019 sur l'état de la cybersécurité. Ce rapport met en lumière l'importance croissante qu’accordent les leaders internationaux à la défense cybersécuritaire, l’émergence du responsable de la sécurité des systèmes d'information (RSSI) en tant que cadre supérieur, et le niveau sans précédent de la concentration sur la sécurité en tant que composante intégrante des opérations commerciales.

L’enquête a révélé qu’un RSSI sur cinq relevait désormais directement du PDG, que 15 % des organisations disposaient d’un budget de sécurité supérieur à 10 % de leur budget informatique global, que 65 % d’entre elles surveillaient et signalaient la conformité réglementaire et que 25 % des organisations effectuaient des évaluations de sécurité lors de chaque cycle de développement. De plus, 39 % des organisations ont maintenant une police d’assurance cyber. Chacune des conclusions ci-dessus affiche des hausses spectaculaires par rapport aux années précédentes.

L'enquête annuelle exploite trois mois de recherche primaire et secondaire, comprenant des sondages auprès des responsables de la sécurité, et des analystes opérationnels de 211 organisations mondiales réparties dans 27 pays.

Autres faits saillants du rapport :

Plus de données exposées, mais une diminution du nombre d'infractions divulguées publiquement. Alors que le nombre d'infractions significatives rapportées publiquement a diminué de 25 %, le nombre de fichiers exposés lors d'attaques a augmenté de 164 %, passant à 232 fichiers exposés par seconde. Les attaquants ont par ailleurs ciblé des informations plus spécifiques perçues comme ayant une valeur monétaire plus élevée : 38 % des fichiers de données violés ou ciblés combinaient des informations personnellement identifiables et des informations d'identification de sécurité telles que des mots de passe. Le crypto minage est la nouvelle grande menace. Les programmes malveillants des mineurs de crypto-monnaie sont devenus la nouvelle menace émergente : 25 % des organisations mondiales ont été ciblées uniquement par les programmes malveillants Coinhive en 2018. 80 % de toutes les attaques de crypto minage proviennent de seulement trois sources : Coinhive, Cryptoloot et JSEcoin. Les attaques de type rançongiciel (ransomware) ont par contre diminué en 2018.

Pourtant, les organisations adoptent de nouvelles manières pour s'aligner sur les stratégies de cyber-résilience :

Émergence des stratégies de sécurité Cloud et IdO. Avec l'adoption croissante du cloud et de l'IdO, 28 % des entreprises considèrent le détournement de compte dans le cloud comme l'une des principales menaces à la sécurité de leur environnement cloud. 26 % des organisations accordent la priorité à l'évaluation de la sécurité des périphériques IdO afin de mitiger les nouveaux risques. La sagesse collective l'emporte sur l'apprentissage isolé : 67% des entreprises souhaitent désormais partager des indicateurs de compromission (adresses IP malveillantes, URL, domaines) et 33 % des entreprises sont disposées à partager les tactiques, techniques et procédures des attaquants avec des homologues du secteur. Le partage d'informations et les signalements de menaces en temps opportun sont devenus des outils essentiels pour anticiper et atténuer les attaques nouvelles et en cours. Une approche plus omniprésente de la protection. 39 % des organisations disposent désormais d'une politique dédiée à la cyberassurance, soit une hausse de 12 % par rapport à 2017 ; 28 % des organisations participent à des exercices de simulation de cyberattaques coordonnés par les régulateurs du secteur, et 1 organisation sur 4 effectue désormais des évaluations de sécurité lors de chaque cycle de développement.

Raja Ukil, responsable mondial Services de cybersécurité et de gestion des risques chez Wipro Limited a déclaré : « Alors que les organisations surfent sur la vague numérique, les stratégies de sécurité doivent être améliorées pour tenir compte de l'évolution des risques et permettre une transition en douceur et en toute sécurité. Par ailleurs, la sécurité est en train de devenir un élément omniprésent des opérations principales et les pays mettent en place des stratégies et des fonctions actives de cyberdéfense afin de favoriser les partenariats avec les entreprises du secteur privé et avec d’autres pays. Face aux menaces croissantes, les dirigeants collaborent plus que jamais pour trouver de nouveaux moyens innovants de mitiger les risques. »

Le rapport détaillé de Wipro démystifie les forces qui ont façonné les environnements de ce champ de bataille et fournit les informations nécessaires sur l'avenir de la cybersécurité.

Le rapport complet est disponible ici [ https://www.wipro.com/applications/form/the-state-of-cybersecurity-report-2019 ].

