Révélé : les pires industries pour les risques liés à la cybersécurité

De nouvelles recherches menées par l'expert en cybercriminalité FoxTech ont révélé que les cinq industries britanniques présentant la cybersécurité la plus faible - et donc les plus exposées au risque d'une violation de la cybersécurité - sont l'ingénierie mécanique et industrielle (avec un score CyberRisk de 59,1), les services environnementaux ( 57,8), fabrication et installation de meubles (56,8), logistique et chaîne d'approvisionnement (56,5) et construction (56,2).

La recherche est basée sur l'analyse de 9,500 entreprises au Royaume-Uni et a utilisé un score CyberRisk, un outil de diagnostic qui calcule le risque à l'aide d'informations accessibles au public et une analyse d'un large éventail d'indicateurs de cybersécurité. Les entreprises avec des scores de 25 ou moins sont considérées comme à faible risque d'attaque, tandis que les scores de plus de 50 présentent un risque élevé. Le rapport de FoxTech a révélé que d'autres industries avec des scores supérieurs à 50 comprenaient l'enseignement supérieur (56,0), la comptabilité (55,2) et les hôpitaux et les soins de santé (53,4). Les scores supérieurs à 75 indiquent un risque extrême d'attaque.

Anthony Green, CTO et expert en cybercriminalité chez FoxTech, explique davantage : "Nous avons audité des milliers d'entreprises britanniques dans un large éventail de secteurs et avons constaté que si des secteurs tels que les services financiers, l'aviation et l'administration gouvernementale présentaient un risque moindre d'être victimes d'un la cybercriminalité, de nombreuses autres industries ne faisaient pas assez pour protéger leurs systèmes contre les attaques.

« Il est encourageant de constater qu'aucun secteur ne présente en moyenne un risque extrême d'attaque, avec un score supérieur à 75. Cela reflète l'augmentation des investissements de nombreuses entreprises dans la cybersécurité au cours de l'année écoulée. Cependant, un score de plus de 50 démontre toujours un niveau élevé vulnérabilité à la cybercriminalité, il est donc préoccupant que de nombreuses industries clés du Royaume-Uni soient tombées dans cette tranche. »

Quels problèmes de sécurité courants le rapport de FoxTech a-t-il identifiés ? Green explique : "Ce n'est pas que les organisations ne se soucient pas d'avoir une bonne cybersécurité, mais qu'elles ignorent que leur infrastructure informatique contient des faiblesses qui en font une cible potentielle facile pour les pirates.

"Les entreprises ne se rendent souvent pas compte que leur logiciel antivirus ou de protection des terminaux est mal configuré, ou tout simplement pas assez robuste pour parer à une attaque. Une autre idée fausse courante est la croyance que vous êtes à l'abri des attaques si vous utilisez des services basés sur le cloud. , plutôt qu'un serveur interne. Ce n'est pas le cas : en fait, 46,3 % des entreprises que nous avons interrogées utilisaient un fournisseur de cloud public, mais beaucoup étaient encore exposées à un risque élevé d'attaque.

"Laisser par inadvertance des actifs exposés à Internet est un autre gros problème. Certaines entreprises que nous avons interrogées avaient des bases de données visibles sur Internet, et plus de 40 entreprises avaient une caméra accessible depuis Internet !

"Parfois, une organisation peut être exposée par quelque chose d'aussi simple que des comptes d'utilisateurs mal gérés ou l'utilisation de logiciels obsolètes et de technologies obsolètes ou en fin de vie - comme ce fut le cas avec 4,7 % des entreprises que nous avons interrogées. Le filtrage des e-mails est également un aspect essentiel de toute bonne stratégie de cybersécurité. Seulement 55,4 % des entreprises que nous avons interrogées ont mis en place un filtrage des e-mails, et seulement 13,7 % ont correctement configuré DMARC pour empêcher les attaques par usurpation d'e-mails. »

Green souligne que le piratage est un processus graduel et non quelque chose qui se produit du jour au lendemain. En moyenne, les pirates passeront 207 jours entre la violation de la sécurité informatique d'une entreprise et son exploitation.

"Le fait que les pirates informatiques passent inaperçus pendant si longtemps montre que les entreprises ont généralement tout le temps nécessaire pour détecter les intrus et empêcher une cyberattaque de se produire - si elles savent où chercher."

La réponse? Green déclare : « La meilleure chose à faire pour toute entreprise est d'organiser un audit de cybersécurité de ses systèmes, processus et procédures informatiques. Cela ne se fera pas nécessairement par l'intermédiaire de son fournisseur informatique, mais par l'intermédiaire d'une société de cybersécurité indépendante qui est mise en place pour se concentrer pleinement sur la cybersécurité et peut protéger les entreprises et leurs clients à un niveau beaucoup plus élevé. Un bon audit impliquera une analyse des vulnérabilités - également connue sous le nom de piratage éthique, où un expert en cybersécurité tente d'entrer dans votre système, tout comme le ferait un pirate informatique malveillant, mais avec l'intention de vous aider à trouver et à corriger vos faiblesses de sécurité avant qu'elles ne soient exploitées par un cybercriminel.

Les entreprises souhaitant connaître leur propre score CyberRisk pour obtenir un indicateur immédiat du degré élevé ou faible de leur risque de sécurité sont invitées à le commander gratuitement auprès de FoxTech.