Le troisième volet du rapport sur la sécurité 2019 met en évidence les vecteurs d'attaque cloud et mobiles utilisés pour cibler les entreprises: près d'une organisation sur 1 a connu un incident de sécurité cloud au cours de l'année écoulée
Singapour, @mcgallen #microwireinfo, 21 février 2019 - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), l'un des principaux fournisseurs de solutions de cybersécurité dans le monde, a publié le troisième volet de son rapport de sécurité 2019. Il met en évidence comment les acteurs de la menace ciblent de plus en plus les points les plus faibles et les moins protégés de l'infrastructure informatique d'une organisation - leurs déploiements de cloud public et mobiles.
Le troisième volet du rapport sur la sécurité 2019 révèle les principales tendances en matière de cyberattaques utilisées par les criminels pour cibler le cloud d'entreprise et les parcs mobiles en 2018. Il révèle également les principales préoccupations en matière de sécurité des équipes informatiques et de sécurité de l'entreprise concernant ces déploiements. Les points forts de la troisième tranche comprennent:
- 18% des entreprises dans le monde ont eu un incident de sécurité dans le cloud au cours de l'année écoulée: les types d'incidents les plus courants étaient les fuites / violations de données, les détournements de compte et les infections de logiciels malveillants.
- Les quatre principales menaces de sécurité du cloud public: Les professionnels de l'informatique ont évalué la mauvaise configuration des plates-formes cloud, entraînant une perte ou des violations de données, comme la plus grande menace, citée par 62%; suivi d'un accès non autorisé aux ressources cloud (55%); interfaces et API non sécurisées (50%); détournement de compte ou trafic de données (47%).
- 30% des professionnels de l'informatique considèrent toujours que la sécurité est la responsabilité du fournisseur de services cloud: Cette constatation inquiétante rejette les recommandations selon lesquelles la sécurité du cloud devrait suivre le modèle de responsabilité mutuelle, dans lequel la sécurité est partagée à la fois par le fournisseur de cloud et le client.
- 59% des professionnels de l'informatique n'utilisent pas de défense contre les menaces mobiles: la majorité des entreprises n'ont pas déployé de solutions de sécurité mobile capables de détecter les principales menaces, notamment les logiciels malveillants mobiles, les applications fausses ou malveillantes, les attaques de type «man-in-the-middle» et les vulnérabilités du système.
- Seuls 9% des professionnels de l'informatique considèrent les menaces sur mobile comme un risque de sécurité important: Pourtant, les logiciels malveillants peuvent se propager des appareils mobiles non protégés aux réseaux cloud ou sur site des entreprises, exploitant ce maillon faible des défenses de sécurité de l'entreprise.
Suivez Check Point via:
Blog de Check Point: http://blog.checkpoint.com/
Twitter http://www.twitter.com/checkpointsw
Facebook: http://www.facebook.com/checkpointsoftware
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
YouTube: http://www.youtube.com/user/CPGlobal
À propos de Check Point Research
Check Point Research fournit des informations de pointe sur les cybermenaces Check Point Software clients et la communauté du renseignement dans son ensemble. L'équipe de recherche recueille et analyse les données mondiales de cyber-attaque stockées sur ThreatCloud pour tenir les pirates à distance, tout en s'assurant que tous les produits Check Point sont mis à jour avec les dernières protections. L'équipe de recherche se compose de plus de 100 analystes et chercheurs qui coopèrent avec d'autres fournisseurs de sécurité, les forces de l'ordre et divers CERT.
À propos Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) est l'un des principaux fournisseurs de solutions de cybersécurité aux gouvernements et aux entreprises du monde entier. Ses solutions protègent les clients contre les cyber-attaques avec un taux de capture de logiciels malveillants, de ransomwares et d'autres types d'attaques parmi les meilleurs du secteur. Check Point propose une architecture de sécurité à plusieurs niveaux qui défend les informations stockées dans le cloud, le réseau et les appareils mobiles des entreprises, ainsi que le système de gestion de la sécurité à un point de contrôle le plus complet et le plus intuitif. Check Point protège plus de 100,000 XNUMX organisations de toutes tailles.