Un nouveau rapport Illumio révèle une faible visibilité des terminaux et un risque élevé de propagation de rançongiciels

Sunnyvale, Californie — 28 janvier 2021 — Illumio, le leader de la segmentation Zero Trust de bout en bout, a publié aujourd'hui de nouvelles conclusions sur les pratiques de sécurité des terminaux distants, révélant la vulnérabilité des entreprises face à la propagation de rançongiciels sur le réseau et l'impact des violations à grande échelle sur les entreprises, qui ont essentiellement pour effet de paralyser les opérations.

Le rapport met en lumière les risques auxquels les entreprises sont confrontées lorsqu'une grande partie de leurs employés travaillent à domicile et explore ce que cela signifie lorsque les travailleurs retournent au bureau à temps partiel. La plupart des entreprises manquent cruellement de visibilité sur les terminaux distants, et peu d'entre elles disposent d'un moyen d'empêcher les rançongiciels de se propager sur leur réseau après une violation initiale. Les terminaux vulnérables et potentiellement infectés peuvent causer encore plus de dégâts lorsque les employés ramènent leur ordinateur portable au bureau et se connectent au réseau du campus.

La faible visibilité des terminaux expose les entreprises au risque de propagation latérale des rançongiciels

Illumio a interrogé des professionnels de l'informatique de 344 moyennes et grandes entreprises et a découvert que plus de la moitié (59 %) des personnes interrogées n'étaient pas en mesure de détecter les tentatives de connexion à des ordinateurs portables professionnels depuis d'autres appareils du réseau domestique local. L'enquête a également révélé que 45 % d'entre eux se limitent à la visibilité du VPN, tandis que 26 % s'appuient sur leurs outils de détection et de réponse des terminaux (EDR) pour voir le trafic et les connexions sur le réseau domestique local.

Malgré la volonté de déployer des périmètres définis par logiciel, l'enquête a révélé que le VPN joue toujours un rôle considérable dans la sécurité des réseaux : 90 % des personnes interrogées demandent à leurs employés d'utiliser un VPN au moins de temps en temps.

« Étant donné que le VPN ne peut pas voir le trafic du réseau domestique, les personnes interrogées pensent que la visibilité qu'ils obtiennent d'un VPN est suffisante, alors qu'en fait, cela les empêche de voir l'environnement dans lequel fonctionnent réellement les appareils professionnels », explique Matthew Glenn, vice-président senior de la gestion des produits chez Illumio. « Les appareils des réseaux domestiques sont vulnérables aux attaques peer-to-peer et latérales de la part de membres involontaires de la famille. Ces terminaux vulnérables risquent d'exposer l'ensemble de l'entreprise à un risque systémique, même lorsque les employés sont connectés via un VPN. Une fois que les employés commenceront à retourner au bureau, la connexion d'appareils potentiellement compromis au réseau de l'entreprise représentera une menace encore plus grande. »

Sans Zero Trust, les entreprises sont plus vulnérables aux attaques de rançongiciels

Un « jour de neige » lié à un rançongiciel, c'est-à-dire la période pendant laquelle une entreprise est en panne en raison d'une attaque, est extrêmement préjudiciable pour les entreprises. La grande majorité (81 %) auraient besoin d'au moins deux ou trois jours pour se rétablir complètement, fonctionnant à moins du quart de leur capacité normale dans l'intervalle. Cela signifie une perte de productivité d'au moins une journée de travail complète.

Bien que toutes les entreprises soient préoccupées par les rançongiciels, les données indiquent qu'elles sont mal équipées pour les prévenir ou les contenir. 74 % ont indiqué qu'ils s'appuyaient uniquement sur les outils de détection et de réponse des terminaux pour contenir la propagation des rançongiciels, s'attendant à ce qu'ils bloquent chaque attaque initiale, détectent son comportement malveillant et isolent le terminal infecté une fois détecté. Les entreprises sont ainsi vulnérables aux menaces nouvelles ou modifiées qui passent inaperçues pendant des heures ou des jours, puis se déplacent latéralement vers d'autres terminaux et centres de données.

L'enquête a également demandé aux personnes interrogées comment elles envisageaient d'empêcher les rançongiciels de se déplacer entre les ordinateurs portables en cas de violation. Alors que les technologies Zero Trust continuent de gagner du terrain, la plupart des entreprises n'ont pas encore déployé de contrôles Zero Trust pour contenir de manière proactive les mouvements latéraux ou la propagation des rançongiciels. Au lieu de cela, la plupart s'appuient uniquement sur les méthodes traditionnelles sécurité des terminaux (antivirus de nouvelle génération, détection et réponse des terminaux, etc.) pour bloquer simplement les rançongiciels dès leur entrée initiale.

« Les solutions EDR et EPP jouent un rôle important dans toute stratégie de cybersécurité, mais l'essor et le succès des rançongiciels prouvent qu'ils ne suffisent pas à eux seuls », a déclaré PJ Kirner, directeur technique et cofondateur d'Illumio. « Les équipes de sécurité ont besoin de défenses renforcées, en particulier au niveau des terminaux, mais elles ont vraiment besoin d'une stratégie de bout en bout, du terminal au datacenter et au cloud. C'est le seul moyen d'empêcher les rançongiciels de se propager sur votre réseau et d'atteindre les applications les plus prisées. Alors que nous utilisons des modèles de travail hybrides à grande échelle, il est essentiel que les organisations intègrent des stratégies Zero Trust à leur approche de cybersécurité. »

Diminution des dépenses en matière de pare-feu en 2021

Le problème est aggravé par le fait que les entreprises investiront probablement moins cette année dans la sécurité des campus et les technologies de mise en réseau, car elles souhaiteront peut-être retarder les investissements et les mises à niveau majeurs jusqu'à ce que les effectifs retournent pleinement au siège social. L'enquête a révélé que les équipes informatiques ont donné la priorité aux dépenses de cybersécurité en 2021, mais qu'elles étaient plus susceptibles de dépenser moins pour les pare-feux (30 %), la technologie Wi-Fi (26 %) et le contrôle d'accès au réseau (25 %). Cela signifie que les entreprises se contenteront probablement de ce qu'elles ont et, par conséquent, pourraient être plus vulnérables à l'évolution du paysage des menaces en 2021, à mesure que les effectifs reviendront et commenceront à alterner entre les réseaux distants et les réseaux de bureau.

Méthodologie d'enquête

En collaboration avec Virtual Intelligence Briefing (ViB), une communauté interactive en ligne axée sur l'émergence de technologies en phase de croissance rapide, Illumio a interrogé 344 professionnels des réseaux et infrastructures informatiques, des ordinateurs de bureau et de la sécurité issus d'un échantillon représentatif de moyennes et grandes entreprises, dont 64 % provenaient d'entreprises de plus de 1 000 employés. Toutes les personnes interrogées ont une certaine responsabilité en matière d'infrastructure, de sécurité et de fonctionnement des bureaux à distance.

Pour télécharger une copie du rapport, rendez-vous sur https://www.illumio.com/resource-center/research-report/security-ransomware-risks

À propos d'Illumio

Illumio permet aux entreprises de réaliser un avenir sans violations très médiatisées en empêchant le mouvement latéral des attaquants au sein de n'importe quelle organisation. Fondée sur le principe du moindre privilège en 2013, Illumio fournit visibilité et segmentation pour les terminaux, les centres de données ou les clouds. Les plus grandes organisations du monde, dont Morgan Stanley, BNP Paribas, Salesforce et Oracle NetSuite, font confiance à Illumio pour réduire les cyberrisques. Pour plus d'informations, rendez-vous sur https://www.illumio.com/what-we-do et communiquez avec nous sur LinkedIn et Twitter.

Informations de contact

Holly Pyper

[email protected]

669,800,5000