DespuésAnsi y el ClusifAhora es el turno de Cesina hacer un balance del año pasado en términos de ataques informáticos. En la octava edición de su barómetro sobre la ciberseguridad de las empresas francesas, el Club of Information Systems y los sistemas digitales muestra que el 45 % de sus miembros de RSSI que respondieron a la encuesta (328 compañías) se vieron afectados por un ataque cibernético significativo que ha tenido éxito. Un indicador sigue siendo importante pero que disminuye año tras año: menos 9 puntos en comparación con 2021 (54 %), también mejora en comparación con 2020 (57 %) y 2019 (65 %). En términos de número de ataques, el 64 % de los encuestados cree que se mantuvo estable (65 % en 2021), mientras que el 24 % indica un aumento (27 % en 2021) y el 12 % por el contrario de una disminución (versus 8 % anteriormente). En términos de encuestados, el 50 % proviene de grandes empresas, 39 % ETI y 11 % TPE-PME. Los sectores de actividad representados son variados: servicios (41 %), industria y construcción (20 %), servicios públicos (14 %) y comercio (14 %).

"Las acciones dan fruto", anuncia Alain Bouillé, delegado general de Cesin, señalando los esfuerzos comerciales para combatir las cibernéticas, incluida la implementación de soluciones de seguridad, la conciencia de los usuarios y la capacitación de los administradores y equipos de TI con riesgos cibernéticos, incluso si Todavía hay un largo camino por recorrer. "Sobre la conciencia, siempre tiene la sensación de poner agua en la arena: si no lo haces, tienes la culpa, y si tienes su efecto es muy limitado", explica Alain Bouillé. "La conciencia es esencial, pero no puedes descansar toda la herencia sobre esto". Y el gerente continuará: "Sería un crimen contra la ciberseguridad que no envíe a sus administradores a la capacitación. Hay un nivel de experiencia que se espera de los equipos y desarrolladores de tecnología, esta experiencia cibernética debe ser por diseño en su plan de estudios, por lo que allí es un gran trabajo fundamental por hacer.

Índice
  1. Varios impactos en la actividad comercial
  2. Mayor confianza en las soluciones del mercado
  3. Zero Trust y SAS durante la apropiación

Varios impactos en la actividad comercial

Impactos comerciales cibernéticos

El 60 % de las empresas francesas RSSI creen que los ataques cibernéticos tienen un impacto directo en los negocios. (Crédito: Cesin)

Los impactos de los ataques cibernéticos en las empresas son variados: alteración de la producción (24 %), compromiso de información (14 %), pérdida de imágenes e impacto de los medios (14 %), falta de disponibilidad del sitio web (13 %), parada de producción (10 %), pérdida financiera Vinculado a transacciones fraudulentas (9 %), demora en la entrega a los clientes (8 %), pérdida de facturación (7 %) y sanción por una autoridad (1 %), el saldo (4 %) es otro impacto. El nivel de amenazas relacionados con el aficionamiento cibernético se percibe para su parte como alto por el 50 % de las empresas, en una ligera retirada en comparación con el 55 % del año pasado.

En su último informe, Cesin también señala que 2022 también estuvo marcado por el fortalecimiento de la amenaza vinculada al ransomware, con la clave para las víctimas un chantaje para revelar datos. Sin embargo, el aumento en este riesgo no ha resultado en un aumento en el número de empresas afectadas. Si bien hubo un 18 % para indicar que fue el caso en 2021, solo son del 14 % hoy. "La caída en el número de víctimas por ransomware se explica por el hecho de que las empresas tienen buenos sistemas de protección y detección y dudan frutos", continúa Alain Bouillé. Y Mylène Jarossay, presidente de Cesin, para dar a conocer de su lado: "El pago de las tasas de ranchos ha disminuido y, por lo tanto, es menos lucrativo, va en la dirección correcta". Sin embargo, no sabremos más sobre la cantidad de rescates pagados por los miembros de las víctimas de ransomware de Cesin.

Mayor confianza en las soluciones del mercado

Con respecto a los vectores de los ataques que han impactado a las empresas durante el año pasado, el phishing, ya sea dirigido o no, siempre se destaca (74 %), un punto en comparación con 2021. %), intentos de conexión maliciosa (33 %), la adquisición de nombres de dominio ilegítimos (28 %), o incluso ataques indirectos por rebote a través de un proveedor de servicios (24 %). "Esta es una figura importante", dijo Alain Bouillé sobre este último indicador. “Las empresas son cada vez más outsourcing y rara vez son atacadas directamente. Son a través de sus proveedores de servicios que a menudo no tienen el mismo nivel de seguridad que sus clientes. "Y Mylène Jarossay para agregar:" La gestión de riesgos vinculados a terceros es el tema del momento y pregunta cada vez más sobre nuestros miembros ".

En el arsenal de defensa contra los ataques cibernéticos, las soluciones del mercado constituyen adyuvantes preciosos. Esto se siente en el nivel de confianza de que las empresas las otorgan: ahora son del 88 % para considerarlos como adaptados (versus 86 % en 2021). "Año tras año, se consideran más y más soluciones adaptadas a los problemas planteados, mientras que fue todo lo contrario en el primer barómetro", explica Alain Bouillé. “Año tras año, las soluciones finalmente se vuelven efectivas y EDR, así como MFA, ciertamente no es para nada. Esta es una buena noticia para nuestros proveedores ”. En promedio, casi 15 soluciones de ciberseguridad están en su lugar en las empresas, algunas, entre las más grandes, incluso alcanzan los cincuenta. En la parte superior de las soluciones más comunes, encontramos MFA (81 %), EDR (81 %), escáneres de vulnerabilidad (80 %), VPN (77 %), así como puertas de puertas de seguridad de correo (76 %). "Las soluciones de Soar para detectar y proporcionar una respuesta rápida también han progresado y las empresas cuentan con su defensa", dice Mylène Jarossay.

Zero Trust y SAS durante la apropiación

Eficiencia de soluciones de ciberseguridad

La gran mayoría de los miembros de Cesin piensan que las soluciones del mercado son efectivas, los puntajes más bajos explicados según Cesin, especialmente por el hecho de que aún no se han desplegado. (Crédito: Cesin)

Entre los otros, muchos indicadores explorados en este último estudio de cesina, también debe tenerse en cuenta que el enfoque de confianza cero está comenzando a implementarse en empresas (43 % de las empresas interesadas) o que el concepto SASE (seguro seguro (acceso seguro (acceso seguro (acceso seguro (acceso seguro (acceso seguro (acceso seguro (acceso seguro (acceso seguro (acceso seguro (acceso seguro (acceso seguro (acceso seguro (acceso seguro Service Edge) aún no parece haber sido integrado en las empresas. sin saberlo por algunos de sus ladrillos de seguridad ".

La octava edición del Barómetro Cesin también fue una oportunidad para introducir nuevas preguntas. En particular, sobre el tema ardiente de la gestión interna o externa de la ciberseguridad, con la clave de grandes diferencias de acuerdo con los tipos de soluciones y servicios en cuestión. Si bien las pruebas de bolígrafo se confían principalmente (59 %) a un tercero, todo lo relacionado con la detección y la respuesta a los incidentes terminales (EDR), así como la gestión de las vulnerabilidades es principalmente interna, respectivamente hasta 59 %y 77 %. “La mayoría de los servicios de prueba CERT, SOC, INTEL y PEN de amenazas se subcontratan o se administran tanto interna como externamente, lo cual es una tendencia sólida. Antes, la subcontratación era una gran palabra para RSSI, ahora los servicios SOC en particular son cada vez más servicios externos ”, dice Alain Bouillé.

Gestión internalizada o subcontratada de ciberseguridad

La gestión externa de las soluciones y servicios de seguridad ya no es tabú para RSSI. (Crédito: Cesin)