Wipro Limited (NYSE : WIT, BSE : 507685, NSE : WIPRO), société mondiale leader en technologies de l'information, conseil et services de processus d'affaires, a annoncé aujourd'hui la publication de son premier « Rapport 2017 sur l'état de la cybersécurité », qui souligne les tendances du macro, micro et méso-environnement de la cybersécurité en 2016, ainsi que les perturbations imminentes susceptibles d'influencer les futures tendances.

Le « Rapport 2017 sur l'état de la cybersécurité » a été élaboré après qu'ont été interrogées les équipes de responsables de la sécurité informatique de 139 organisations dans divers secteurs industriels. Ce sondage a concerné 11 pays d'Amérique du Nord, d'Europe, d'Asie-Pacifique, du Moyen-Orient et d'Asie du Sud, avec pour objectif d'évaluer les tendances des pratiques actuelles de sécurité, ainsi que d'analyser des milliers de tentatives d'attaques et d'incidents de sécurité constatés dans les Centres de cyberdéfense de Wipro au cours de l'année 2016. Une deuxième étude a également été effectuée concernant les perturbations prochainement à venir dans le domaine de la cybersécurité. Le rapport formule plusieurs conclusions clés, à la fois pour les directions exécutives chargées par le conseil d'administration des sociétés respectives de minimiser les risques cybernétiques, et pour les équipes d'analystes de la sécurité confrontées à des attaques quotidiennes dans divers Centres d'opérations de sécurité à travers le monde.

D'après ce rapport, l'année 2016 a été marquée par une augmentation alarmante de 53,6 % du nombre de dossiers volés à travers le monde, par rapport à l'année 2015. Une fois rendues publiques, ces fuites de données ont immédiatement provoqué sur les réseaux sociaux une forte hausse de sentiments négatifs à l'encontre des entreprises concernées, d'après ce qu'indique l'analyse des ressentis sur Twitter ultérieurement aux faits. Dans 56 % des cas de fuites rapportées, des coordonnées d'utilisateurs (mots de passe) ont fait partie du type de données dérobées, ce qui signifie que des dommages supplémentaires pourraient être perpétrés via l'utilisation de données volées.

Une autre conclusion du rapport souligne que dans 33,3 % des cas, le kit d'exploits Angler a été le plus observé. Angler, RIG et Nuclear ont compté parmi les types de kits d'exploits les plus couramment utilisés par les cybercriminels.

D'après le rapport, l'analyse des données du Centre de cyberdéfense (CDC, pour Cyber Defence Center) révèle que 56 % de l'ensemble des attaques par logiciels malveillants survenues en 2016 résultaient de chevaux de Troie. De même, les virus et vers ont représenté respectivement 19 % et 20 % des cas. Les autres types de catégories de menaces par logiciels malveillants, telles que les PUA (applications potentiellement indésirables), les publiciels et les rançongiciels, n'ont représenté ensemble qu'environ 4 % des attaques, provoquant néanmoins souvent des dommages significatifs.

L'étude a révélé que la plupart des produits de sécurité étaient eux-mêmes vulnérables à une exploitation, et qu'il incomberait à l'avenir aux responsables de la sécurité informatique d'effectuer eux-mêmes un suivi des vulnérabilités des produits de sécurité.

Aspect intéressant, l'émergence de nouvelles « surfaces » de l'Internet de Tout, telles que les caméras, automobiles, dispositifs de santé et d'automatisation industrielle connectés, s'est révélée constituer un formidable tremplin pour l'industrie des « pirates à gage ». Les appareils IoT émergents s'accompagnent d'une faible empreinte de mémoire et de traitement, et intègrent habituellement de très faibles capacités de sécurité parmi lesquelles l'application de correctifs. Une fois « en ligne » et dotés d'une adresse IP, ces appareils constituent une proie facile pour les groupes de piratage chevronnés. Ces groupes sont capables de concevoir des logiciels malveillants sur mesure, leur permettant de prendre le contrôle d'appareils IoT en masse, et de les utiliser en tant que tremplin pour des cyberattaques. Le rapport relève que la responsabilité de la gouvernance régissant la confidentialité des données demeure à l'heure actuelle extrêmement centralisée, incombant au responsable informatique, au responsable de la sécurité informatique ou au responsable de la confidentialité, dans 71 % des organisations. La gestion de l'accès privilégié aux données a été classée au plus haut des contrôles, parmi les contrôles sur la sécurité des données.

« La cybersécurité devient actuellement une grande priorité pour les entreprises. Il devient tout à fait crucial d'identifier les risques en quasi-temps réel, et de permettre aux parties prenantes d'entreprendre des mesures et des décisions, en fonction des priorités. Ce rapport formule des conclusions cruciales concernant les attaques, les vulnérabilités et la cyberdéfense, qui sont utiles pour les équipes intervenant dans la stratégie, les opérations et la gestion des risques en matière de cybersécurité, » a déclaré Sheetal Mehta, vice-présidente et directrice mondiale, Services cybersécurité et risques, Wipro Limited.

Le Rapport 2017 sur l'état de la cybersécurité réunit un ensemble intéressant de recherches et d'analyses concernant les attaques, les vulnérabilités ainsi que les armes cybernétiques, et compare leur impact sur les mécanismes de défense existants. Téléchargez le rapport complet sur http://www.wipro.com/microsite/state-of-cyber-security-2017/

À propos de Wipro Limited

Wipro Limited (NYSE : WIT, BSE : 507685, NSE : WIPRO) est une importante société mondiale de technologies de l'information, de conseil et de services de processus d'affaires. Nous tirons parti du pouvoir de l'informatique cognitif, de l'hyper-automatisation, de la robotique, du nuage, de l'analytique et des technologies émergentes , pour aider nos clients à s'adapter au monde numérique et leur assurer le succès. Société reconnue mondialement pour son portefeuille complet de services, son solide engagement envers la durabilité et sa bonne citoyenneté corporative, nous possédons un effectif dévoué de plus de 170 000 personnes, servant des clients sur six continents. Ensemble, nous découvrons des idées et établissons les liens nécessaires pour construire un avenir meilleur, entièrement nouveau.

Déclarations prévisionnelles et mises en garde

Certaines déclarations du présent communiqué concernant nos perspectives de croissance future sont des déclarations prévisionnelles, lesquelles impliquent un certain nombre de risques et d’incertitudes susceptibles de faire varier sensiblement les résultats réels par rapport à ceux inclus dans ces déclarations prévisionnelles. Les risques et incertitudes liés à ces déclarations comprennent, sans toutefois s’y limiter, les risques et incertitudes concernant les fluctuations de nos revenus, de notre chiffre d’affaires et de nos bénéfices ; notre aptitude à générer et à gérer la croissance ; une concurrence intense dans les services des TI ; notre aptitude à conserver notre avantage concurrentiel en matière de coûts ; l’augmentation des salaires en Inde ; notre aptitude à attirer et à fidéliser des professionnels hautement qualifiés ; le dépassement des délais et des coûts sur les contrats à prix et à durée fixes ; la concentration de la clientèle ; les restrictions sur l’immigration ; notre aptitude à gérer nos opérations internationales ; une demande réduite pour la technologie dans nos domaines de focalisation clés ; des perturbations des réseaux de télécommunications ; notre aptitude à mener à bien et à intégrer nos acquisitions potentielles ; la responsabilité en cas de dommages liés à nos contrats de service ; le succès des sociétés dans lesquelles nous procédons à des investissements stratégiques ; le retrait des incitations fiscales gouvernementales ; l’instabilité politique ; les guerres ; les restrictions juridiques concernant l’obtention de capitaux ou l’acquisition d’entreprises en dehors de l’Inde ; l’utilisation non autorisée de notre propriété intellectuelle, et une conjoncture économique générale ayant un impact sur notre entreprise et notre secteur d’activités. Les autres risques susceptibles d’avoir des répercussions sur nos résultats d’exploitation futurs sont décrits plus en détail dans les documents que nous déposons auprès de la Commission des valeurs mobilières des États-Unis. Ces documents sont disponibles sur le site www.sec.gov. Nous pourrons être parfois amenés à faire des déclarations prévisionnelles supplémentaires, écrites ou orales, et ceci peut inclure les déclarations contenues dans les documents déposés par la société auprès de la Commission des valeurs mobilières des États-Unis et nos rapports à l’intention des actionnaires. Nous ne nous engageons aucunement à actualiser les déclarations prévisionnelles qui pourraient être formulées de temps à autre par nous ou en notre nom.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.