L'enquête menée par KPMG en Pologne montre que jusqu'à 57 % des entreprises ne consultent pas régulièrement les journaux de sécurité. Le plus fréquemment, afin de répondre aux cyberattaques, les entreprises en Pologne développent des procédures de réponse en cas d'occurrence (73 % des organisations interrogées). 24% des entreprises ont une police d'assurance contre les effets d'une cyberattaque.

58 % des organisations interrogées ont signalé des incidents de sécurité en 2022. Cela signifie que l'année dernière a été plus sûre en termes de tentatives de cyberattaques par rapport à 2021. L'optimisme est toutefois tempéré par le fait que dans le cas d'une entreprise interrogée sur trois, l'intensité des tentatives d'atteinte à la sécurité a augmenté. C'est le chiffre le plus élevé en 5 ans. En même temps, pas moins de 12 % des entreprises ont admis avoir enregistré 30 incidents de sécurité ou plus l'année dernière, ce qui indique une augmentation de l'activité des cybercriminels. 1/5^e des organisations interrogées ont noté une activité accrue des cybercriminels en 2022 en raison de la guerre en Ukraine.

Cybercriminalité soutenue par les pays étrangers

Les entreprises polonaises craignent le plus les groupes organisés de cybercriminalité (70 % des réponses). Le pourcentage de personnes qui ont peur des employés insatisfaits ou soudoyés a diminué de moitié (21 % des réponses), tandis que le pourcentage d'entreprises craignant des menaces de groupes soutenus par des pays étrangers a considérablement augmenté - cette menace est actuellement indiquée par pas moins de 38 % des entreprises en Pologne.

Selon les experts de KPMG, l'agression russe en Ukraine et la cyberguerre qui l'accompagne ont changé l’image de la cybersécurité. Les organisations polonaises, et en particulier les opérateurs de services essentiels, ont compris plus que jamais qu'elles sont une cible constante de cyberattaques avancées menées par des groupes soutenus par des pays étrangers. Se défendre contre des cybercriminels aussi bien organisés nécessite une approche proactive appuyée par des outils spécialisés. Les entreprises polonaises doivent porter un regard critique sur leur architecture de sécurité et sur l'efficacité des mesures de sécurité mises en œuvre.

Phishing toujours au 1^er rang des cybermenaces

Les entreprises participant à l'enquête KPMG ont déclaré que les plus grandes cybermenaces pour elles sont le phishing et les attaques avancées par des professionnels (Advanced Persistent Threat). Les fuites de données via des logiciels malveillants sont également au 1^er rang des principales cybermenaces.

Près d'un tiers des entreprises considèrent que les piratages d'appareils mobiles et les attaques sur les réseaux sans fil étaient sans importance (28 % et 27 %, respectivement). Ces derniers mois, les attaques de ransomwares, consistant à chiffrer les données de l'entreprise sur un disque ou à bloquer l'accès au système et à exiger le paiement d'une rançon en échange de la restauration de l'accès, se sont intensifiées.

Près d'un tiers des répondants ont indiqué avoir été victimes de ce type d'agression dans le passé. Cependant, aucune des entreprises interrogées n'a admis avoir payé la rançon, affirmant avoir réussi à se défendre contre l'attaque et à rétablir la continuité des activités.

Budgets insuffisants

57 % des entreprises ont admis que le plus grand obstacle à la construction d'un niveau de sécurité adéquat est le manque de budgets suffisants. En revanche, 47 % ont signalé des difficultés à trouver et à retenir des employés suffisamment qualifiés.

Par rapport à l'enquête de l'année dernière, le pourcentage d'entreprises signalant des limitations résultant de l'absence de mesures bien définies a augmenté de 10%. Les entreprises tentent de relever ces défis en confiant l'externalisation des fonctions et processus de sécurité à des fournisseurs externes. 81 % des répondants ont admis que dans leurs organisations les problèmes de sécurité des données sont mis en œuvre par des fournisseurs externes, dont 68 % externalisent de nombreuses fonctions.

Les entreprises utilisent le plus souvent une assistance externe pour le support de réponse aux cyberattaques (53 %), l 'analyse des logiciels malveillants (49 %) et les tests de vulnérabilité de l'infrastructure (48 %).

Quid des journaux de sécurité ?

Les organisations abordent la surveillance de la sécurité de plusieurs façons. La surveillance régulière de la sécurité a déjà été formellement intégrée dans les tâches des employés dans 61 % des organisations interrogées, et dans 36 %, elle a été confiée à une entreprise externe. Aussi, 36 % des entreprises ont mis en place une unité SOC (Security Operations Center) au sein de leurs structures pour surveiller les menaces, mais dans la plupart des cas, elle ne fonctionne pas 24h/24 et 7j/7. Dans plus d'un tiers des entreprises, la sécurité des sous-traitants est surveillée (37 %), et 26 % mènent ce qu'on appelle « Threat Hunting », c’est-à-dire la recherche de cybercriminels qui se trouvent déjà dans l'infrastructure protégée. Malheureusement, jusqu'à 57 % des répondants ont admis que les journaux de sécurité ne sont pas examinés régulièrement dans leurs organisations.

Les entreprises utilisent un large éventail de solutions pour détecter les cyberattaques. Le plus souvent (68 % des réponses), ils utilisent à cette fin des sources d'information externes sur les cybermenaces. Les référentiels de journaux centraux, utilisés par 64 % des organisations interrogées, et les bases de connaissances sur les cybermenaces développées en interne (telles que l'indicateur de compromission et les tactiques, techniques et procédures, utilisées par plus de la moitié des entreprises), sont également très populaires. Les solutions les moins courantes en Pologne sont les systèmes de déception, qui sont une sorte de pièges tendus aux cybercriminels (14 %) et les solutions SOAR (Security Orchestration, Automation and Response) qui améliorent la surveillance et la réponse en matière de sécurité (16 %).

Comment répondre aux incidents ?

L'approche la plus populaire en réponse aux cyberattaques utilisées par les entreprises en Pologne est le développement de procédures de réponse à l'échelle de l'entreprise en cas d'occurrence. Cette solution est utilisée dans 73 % des organisations interrogées. 42 % des répondants ont signé des accords-cadres avec des entreprises externes en cas de besoin d'accompagnement dans la gestion d'une cyberattaque. Une société sur trois utilise les tests d'intrusion type « Red Teaming » pour vérifier sa propre efficacité dans la défense contre les cyberattaques. 24 % des entreprises ont une police d'assurance contre les effets d'une cyberattaque et 21 % ont désigné une équipe interne pour répondre aux incidents.

La grande majorité des entreprises qui ont subi une cyberattaque dans le passé déclarent qu'elle a accru la sensibilisation du conseil d'administration à la cybersécurité (83 % des réponses). 60 % des organisations ont augmenté leur budget de sécurité, et la moitié ont admis que la cyberattaque avait provoqué un changement fondamental dans l'approche de l'entreprise vis-à-vis des problèmes liés à la sécurité numérique. En revanche 10 % des entreprises interrogées ayant subi une cyberattaque dans le passé ont admis que cela n'avait rien changé à l'approche de l'organisation pour assurer la sécurité.

Selon KPMG, actuellement, les cyberattaques sont courantes – même les entreprises les plus avancées technologiquement deviennent la proie des pirates. Par conséquent, la question à se poser ne devrait pas être « si », mais « quand » une cyberattaque se produira dans une entreprise.

Il n'y a pas de protection pour garantir la sécurité à 100 %, il est donc essentiel d’investir dans les processus de surveillance de la sécurité et de réponse aux cyberattaques. Grâce à cela, il est possible de raccourcir le temps pendant lequel un pirate informatique non détecté opère en toute impunité dans l'infrastructure de l'entreprise.

Sources : KPMG, Fintek, 16 février 2023