Seuls 47% des directeurs de la sécurité de l’information (RSSI) ont informé leurs conseils d’administration des hacks de SolarWinds.
(Abonnez-vous à notre newsletter Today’s Cache pour un aperçu rapide des 5 meilleures histoires techniques. Cliquez ici pour vous abonner gratuitement.)
78% des entreprises dans le monde s’attendent à un autre piratage de type Solar Winds, l’une des attaques de chaîne d’approvisionnement les plus à grande échelle à ce jour qui a touché plus de 18 000 entreprises.
En février, les cabinets de recherche Splunk et l’Enterprise Strategy Group ont demandé à 535 responsables de la sécurité et de l’informatique deux mois après l’attaque de SolarWinds s’ils s’attendaient à une cyberattaque similaire. Les répondants ont noté qu’une augmentation du travail à distance et une expansion de l’utilisation du cloud et des technologies numériques pourraient stimuler les cyberattaques. Plus des deux tiers d’entre eux estimaient que les travailleurs à distance étaient plus difficiles à trouver.
«Dans la course à la mise en place du travail à distance, il y a eu une transition précipitée vers des solutions cloud pour permettre aux employés distants d’effectuer des tâches de base, comme la communication par visioconférence et messagerie instantanée. Dans de nombreuses organisations, les pratiques de sécurité ont été sacrifiées », a déclaré Yassir Abousselham, RSSI chez Splunk.
Au moins 95% des entreprises effectuent diverses évaluations de la sécurité d’un fournisseur, mais les contrôles de sécurité existants n’ont toujours pas réussi à arrêter l’attaque SolarWinds. Cela remet en question leurs capacités de détection de toute menace à l’avenir. Il est également préoccupant que les pratiques supplémentaires n’aient pas gagné plus de popularité, selon les sociétés de recherche.
Lire aussi | Le budget de Biden met de côté 750 millions de dollars pour la réponse de SolarWinds
Plus de la moitié des organisations n’ont pas encore compris le piratage des vents solaires, malgré le niveau élevé de préoccupations exprimées par l’équipe de sécurité. Seuls 47% des directeurs de la sécurité de l’information (RSSI) ont informé leurs conseils d’administration des hacks SolarWinds et de la position de leur organisation, selon Splunk et l’Enterprise Strategy Group.
