Les déploiements cloud et mobiles sont les maillons les plus faibles des réseaux d'entreprise, montre le rapport de sécurité 2019 de Check Point

20160817_chkp_graphic

Le troisième volet du rapport de sécurité 2019 met en évidence les vecteurs d'attaque cloud et mobiles utilisés pour cibler les entreprises: près d'une organisation sur 1 a connu un incident de sécurité cloud au cours de l'année écoulée

Singapour, @mcgallen #microwireinfo, 21 février 2019 - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), l'un des principaux fournisseurs de solutions de cybersécurité au niveau mondial, a publié le troisième volet de son rapport de sécurité 2019. Il met en évidence comment les acteurs de la menace ciblent de plus en plus les points les plus faibles et les moins protégés de l'infrastructure informatique d'une organisation - leurs déploiements de cloud public et mobiles.

Le troisième volet du rapport sur la sécurité 2019 révèle les principales tendances en matière de cyberattaques utilisées par les criminels pour cibler le cloud d'entreprise et les parcs mobiles en 2018. Il révèle également les principales préoccupations en matière de sécurité des équipes informatiques et de sécurité de l'entreprise concernant ces déploiements. Les points forts de la troisième tranche comprennent:

  • 18% des entreprises dans le monde ont eu un incident de sécurité dans le cloud au cours de l'année écoulée: les types d'incidents les plus courants étaient les fuites / violations de données, les détournements de compte et les infections de logiciels malveillants.
  • Les quatre principales menaces de sécurité du cloud public: Les professionnels de l'informatique ont évalué la mauvaise configuration des plates-formes cloud, entraînant une perte ou des violations de données, comme la plus grande menace, citée par 62%; suivi d'un accès non autorisé aux ressources cloud (55%); interfaces et API non sécurisées (50%); détournement de compte ou trafic de données (47%).
  • 30% des professionnels de l'informatique considèrent toujours que la sécurité est la responsabilité du fournisseur de services cloud: Cette constatation inquiétante rejette les recommandations selon lesquelles la sécurité du cloud devrait suivre le modèle de responsabilité mutuelle, dans lequel la sécurité est partagée à la fois par le fournisseur de cloud et le client.
  • 59% des professionnels de l'informatique n'utilisent pas de défense contre les menaces mobiles: la majorité des entreprises n'ont pas déployé de solutions de sécurité mobile capables de détecter les principales menaces, notamment les logiciels malveillants mobiles, les applications fausses ou malveillantes, les attaques de type «man-in-the-middle» et les vulnérabilités du système.
  • Seuls 9% des professionnels de l'informatique considèrent les menaces sur mobile comme un risque de sécurité important: Pourtant, les logiciels malveillants peuvent se propager des appareils mobiles non protégés aux réseaux cloud ou sur site des entreprises, exploitant ce maillon faible des défenses de sécurité de l'entreprise.
«Le troisième volet de notre rapport sur la sécurité 2019 montre à quel point les organisations sont vulnérables aux attaques ciblant leurs domaines cloud et mobiles, car il y a un manque de connaissance des menaces auxquelles elles sont confrontées et de la manière de les atténuer. Comme près de 20% des entreprises ont été confrontées à un incident cloud au cours de l'année écoulée, il est clair que les criminels cherchent à exploiter ces failles de sécurité », a déclaré Zohar Alon, responsable de la gamme de produits cloud chez Check Point Software Technologies. «En examinant et en mettant en évidence ces développements dans le rapport, les organisations peuvent mieux comprendre les menaces auxquelles elles sont confrontées et comment elles les empêchent d'avoir un impact sur leurs activités.»
Le rapport de sécurité 2019 de Check Point est basé sur les données de ThreatCloud Intelligence de Check Point, le plus grand réseau collaboratif de lutte contre la cybercriminalité qui fournit des données sur les menaces et des tendances d'attaque à partir d'un réseau mondial de capteurs de menaces; des enquêtes de recherche de Check Point au cours des 12 derniers mois; et sur une toute nouvelle enquête auprès des professionnels de l'informatique et des cadres supérieurs qui évalue leur préparation aux menaces d'aujourd'hui. Le rapport examine les dernières menaces émergentes contre divers secteurs de l'industrie et donne un aperçu complet des tendances observées dans le paysage des logiciels malveillants, des vecteurs émergents de violation de données et des cyberattaques nationales. Il comprend également des analyses d'experts des leaders d'opinion de Check Point, pour aider les organisations à comprendre et à se préparer aux cyber-attaques et menaces complexes de cinquième génération d'aujourd'hui et de demain.


Suivez Check Point via:
Blog de Check Point: http://blog.checkpoint.com/
Twitter http://www.twitter.com/checkpointsw
Facebook: http://www.facebook.com/checkpointsoftware
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
YouTube: http://www.youtube.com/user/CPGlobal

À propos de Check Point Research
Check Point Research fournit des renseignements de pointe sur les cybermenaces aux clients de Check Point Software et à l'ensemble de la communauté du renseignement. L'équipe de recherche recueille et analyse les données mondiales de cyber-attaque stockées sur ThreatCloud pour tenir les pirates à distance, tout en s'assurant que tous les produits Check Point sont mis à jour avec les dernières protections. L'équipe de recherche se compose de plus de 100 analystes et chercheurs qui coopèrent avec d'autres fournisseurs de sécurité, les forces de l'ordre et divers CERT.

À propos de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) est l'un des principaux fournisseurs de solutions de cybersécurité aux gouvernements et aux entreprises du monde entier. Ses solutions protègent les clients contre les cyber-attaques avec un taux de capture de logiciels malveillants, de ransomwares et d'autres types d'attaques parmi les meilleurs du secteur. Check Point propose une architecture de sécurité à plusieurs niveaux qui défend les informations stockées dans le cloud, le réseau et les appareils mobiles des entreprises, ainsi que le système de gestion de la sécurité à un point de contrôle le plus complet et le plus intuitif. Check Point protège plus de 100,000 XNUMX organisations de toutes tailles.