Selon l’étude Venafi, 88 % des professionnels de la sécurité affirment que le monde est en état de cyberguerre permanente, tandis que 90 % s’inquiètent sur le fait que ce sont les l’infrastructures numériques qui subiront les dommages les plus conséquents.
« Les professionnels de la sécurité se sentent constamment assiégés par des auteurs de menaces ciblant les organisations gouvernementales, militaires et privées », indique Kevin Bocek, vice-présent du département de sécurité et d’analyse des menaces de Venafi. « De puissantes méthodes d’attaques, notamment la mise en place de portes dérobées à l’aide d’identités machine, sont désormais disponibles sous forme de malware facilement accessibles, ce qui complique la tâche des professionnels de la sécurité chargés d’y faire face. »
Selon les personnes interrogées, les secteurs les plus vulnérables sont les domaines essentiels à la vie quotidienne, soumis à une transformation digitale rapide. Près de 60 % des répondants affirment que l’énergie, l’eau, la santé et le transport sont vulnérables à parts égales face à une cyberattaque donnant lieu à des dégâts physiques. 19 % estiment que le secteur de l’énergie est le plus vulnérable, suivi de la santé (12 %), du transport et de l’eau (ex aequo à 5 %).
Kevin Bocek rajoute : « Les cyberattaques sophistiquées caractéristiques des attaques d’États-nations ciblent souvent les clés et les certificats numériques servant d’identités machine. Manquant souvent de protection, ces actifs de sécurité stratégiques permettent aux pirates de se fondre dans le trafic chiffré, de passer d’un réseau à une autre, et d’intercepter les données sensibles. Les entreprises qui ne protègent pas leurs identités machine au moins aussi efficacement que leurs noms d’utilisateur et mots de passe courent davantage de risques d’être victimes d’une cyberattaque. De surcroît, il est malheureusement improbable que ces risques changent à court terme, car la plupart des sociétés commencent à peine à en prendre conscience. »
À propos de Venafi
Venafi est un acteur majeur du marché de la sécurité dans le domaine de la protection de l’identité des machines, des connexions et des communications sécurisées entre machines. Venafi protège l’identité des machines en orchestrant la gestion des clés cryptographiques et des certificats numériques pour les usages SSL/TLS, IoT, mobiles et SSH. Venafi fournit une visibilité complète des identités des machines et des risques associés dans l’entreprise au sens large – sur site, mobile, cloud et IoT – à l’échelle et la vitesse d’une machine. Venafi met en œuvre des processus avancés d’automatisation permettant de réduire les menaces pour la sécurité et les indisponibilités de services, liées aux identités faibles, obsolètes ou compromises des machines tout en préservant le flux d’informations à destination de machines fiables et en interdisant la communication avec des machines non fiables.
Titulaire de plus de 30 brevets, Venafi fournit des solutions innovantes aux entreprises du classement Global 5000 les plus exigeantes et sensibilisées à la sécurité, notamment les cinq premières compagnies d’assurance américaines, les cinq premières compagnies aériennes américaines, quatre des plus grandes banques des États-Unis, du Royaume-Uni et d’Afrique du Sud et quatre des cinq acteurs majeurs de la distribution aux États-Unis.