17 mai 2022

Article
3 min

Combler l’écart entre la vulnérabilité accrue et le manque d’expertise interne

Découvrez comment votre organisation peut mieux tirer parti des tests de pénétration

Expert CDW

/

Depuis plus de 26 mois, la pandémie a eu, et continue d’avoir, des répercussions profondes sur la capacité des organisations à mener leurs activités de façon harmonieuse. Elles concernent notamment la sécurité des données et des actifs. En effet, de nombreuses organisations ont rapidement adopté de nouvelles technologies numériques permettant de faciliter les modèles de travail à distance ou hybrides, sans toutefois comprendre les vulnérabilités de sécurité que cela implique.  Tandis que les organisations passaient rapidement au modèle en ligne, les personnes mal intentionnées ont été encore plus rapides à perpétrer des cyberattaques plus sophistiquées et plus fréquentes. Maintenant plus que jamais, les tests de pénétration sont essentiels pour s’assurer que les organisations sont prêtes à lutter contre leurs propres vulnérabilités.

Fait intéressant, notre plus récent rapport sur les tendances, The Power of Prevention : How Proactive Penetration Testing Can Strengthen Your Cybersecurity Posture (Le pouvoir de la prévention : comment les tests de pénétration proactifs peuvent renforcer votre posture de cybersécurité), a révélé que les tests de pénétration ne sont pas aussi courants qu’il devrait l’être. Les données ont révélé que bien que les organisations comprennent en grande partie l’importance de procéder régulièrement à des tests de pénétration pour être bien préparées en cas de cyberattaque, des obstacles opérationnels et financiers importants empêchent les organisations d’adopter et d’investir dans cette solution cruciale.

La dure réalité du risque informatique accru d’aujourd’hui

Quelles sont certaines des principales préoccupations en matière de sécurité citées par les organisations canadiennes? Nos recherches démontrent que près de la moitié (49 pour cent) des professionnels canadiens des TI croient que le passage à un modèle de travail hybride/à distance a augmenté les risques de sécurité de leur organisation. De plus, plus d’un quart (26 pour cent) des organisations canadiennes ont subi une atteinte à la sécurité au cours des deux dernières années.

Les attaques augmentent également en fréquence, car les personnes mal intentionnées ont tiré profit de cette période de sous-préparation généralisée. Parmi ceux qui ont subi une violation au cours des deux dernières années, plus d’un quart (29 pour cent) ont subi deux à cinq attaques dues à des brèches de sécurité, car les pirates informatiques sont revenus parce que les vulnérabilités n’avaient pas été corrigées. Les types les plus courants de cyberattaques signalés par les organisations canadiennes au cours des deux dernières années étaient les attaques par hameçonnage (53 pour cent), les attaques par logiciels malveillants (37 pour cent), les attaques de rançongiciels (35 pour cent) et les escroqueries au faux ordre de virement (35 pour cent).  

Cependant, les organisations prennent activement des mesures pour augmenter leur posture de cybersécurité. Avant la pandémie, près de la moitié (45 pour cent) des répondants ont déclaré avoir effectué des tests de pénétration tous les trimestres. Ce nombre a augmenté à 56 pour cent pendant la pandémie, ce qui démontre que bien qu’il y ait une demande croissante de mesures de sécurité proactives, il reste encore du travail à faire.

Manque de talents TI internes

Compte tenu de l’augmentation importante des atteintes à la protection des données, il n’est pas surprenant que près du trois quarts (72 pour cent) des professionnels canadiens des TI aient des préoccupations concernant la capacité de leur organisation à effectuer des tests de pénétration. De plus, les organisations ont également été mises au défi par une pénurie de personnel qualifié. Lorsqu’on leur a posé des questions sur leurs principales préoccupations, le manque d’expertise et de talent des employés (36 pour cent) a été la préoccupation la plus citée par les professionnels des TI canadiens et a été classé comme un obstacle clé pour les 18 pour cent des organisations qui n’effectuent pas de tests de pénétration. Cela est particulièrement inquiétant, car 65 pour cent des organisations ont signalé que les tests de pénétration sont effectués par leurs employés internes.  

Associé à d’autres défis comme le manque de temps (21 pour cent), cela révèle le besoin urgent d’un soutien informatique externe. Un partenariat avec un expert tiers de confiance peut atténuer ces problèmes et permet de s’assurer que les données et les actifs des organisations demeurent en sécurité.

Nous sommes ici pour vous aider

Alors que les organisations canadiennes continuent de naviguer dans l’environnement de travail à distance et hybride en constante évolution, il est essentiel que les organisations puissent compter sur une équipe dédiée qui peut effectuer des tests de pénétration approfondis pour ainsi assurer une cybersécurité appropriée. Le fait de compter sur le bon partenaire de TI permet d’économiser du temps, de l’argent et des ressources en permettant aux organisations de concentrer leurs efforts internes ailleurs, tout en étant assurées que leurs réseaux informatiques sont sécurisés.

CDW possède une vaste expérience en matière de tests de pénétration en plus d’une expertise de pointe pour tester et renforcer la posture de sécurité de votre organisation aujourd'hui, afin d'assurer un avenir plus sécuritaire. À titre de partenaire de confiance en matière de sécurité, CDW se spécialise également dans le développement et la gestion de solutions personnalisées adaptées aux risques uniques de chaque organisation, afin d'identifier et de cataloguer les vulnérabilités dans les systèmes de défense existants.