CONTACTS PRESSE
Nathan Misner
Sr. Directrice des communications mondiales
Réseaux F5
(206) 272-7494
n.misner@F5.com
Holly Lancaster
Communication WE
(415) 547-7054
hluka@waggeneredstrom.com
Le manque de préparation des entreprises est alarmant en raison de la multiplicité des menaces.
F5 Networks (NASDAQ : FFIV) a annoncé aujourd'hui les résultats d'une enquête sur les préoccupations actuelles de la communauté de la sécurité, menée lors du salon Infosecurity Europe 2016 à Londres.
L'enquête révèle que les entreprises courent le risque d'être exposées à des cyberattaques, plus d'un tiers (36 %) des personnes interrogées affirmant que leur organisation n'a actuellement aucun plan de réponse en place. Dans un environnement où les cyber-attaques sont de plus en plus courantes, il est alarmant de constater que davantage d'entreprises ne sont pas préparées. Comme le révèle un récent rapport du gouvernement sur les atteintes à la sécurité de l'information, le coût moyen d'une atteinte grave à la sécurité en ligne pour les grandes entreprises s'élève désormais à 1,46 million de livres sterling - contre 600 000 livres sterling en 2014 - un coût que les entreprises peuvent difficilement se permettre.
L'enquête de F5 met également en évidence la nature générale des menaces auxquelles les professionnels de la sécurité sont confrontés. Lorsqu'on leur demande quelles sont leurs trois principales préoccupations en matière de sécurité, les attaques de réseau (19 %), les logiciels malveillants (18 %) et les violations de données d'application (17 %) sont cités, suivis de près par les attaques DDoS (16 %), les violations de données liées à l'informatique dématérialisée (14 %) et les attaques frauduleuses sur le web (13 %).
Les attaques par déni de service (DDoS) restent courantes
Les attaques DDoS restent courantes, 35 % d'entre elles estimant que leur entreprise a certainement ou très probablement subi une attaque.
Lorsqu'on leur a demandé quelle était leur principale solution en cas d'attaque DDoS, les répondants ont cité les pare-feu (33 %) et les pare-feu d'application Web (WAF) (14 %).
Selon l'enquête, quelque 74 % des entreprises utilisent un WAF ou prévoient de le faire à l'avenir.
En ce qui concerne les types d'attaques DDoS, les répondants ont cité les attaques "DDoS mixtes" (26 %) comme la plus grande menace, suivies par les attaques "au niveau de l'application" (25 %) et les attaques "volumétriques" (19 %). Les attaques fondées sur l'extorsion (15 %) sont les moins bien notées, ce qui est surprenant compte tenu du nombre croissant de cyberattaques de type rançongiciel dont les médias se font l'écho.
Sur site ou dans le nuage
L'enquête de 2016 a également révélé que l'atténuation DDoS hybride (17 %) était une solution plus populaire qu'une approche d'atténuation DDoS sur site (15 %). Une question portant spécifiquement sur le WAF a révélé que 31 % ont opté pour des solutions sur site et 19 % pour des solutions basées sur le cloud.
Citations à l'appui
"Les résultats de l'enquête d'Infosecurity sont préoccupants à plusieurs égards. Tout d'abord, si l'on considère qu'il ne se passe pratiquement pas une semaine sans qu'un piratage informatique ou une fuite de données ne fasse parler de lui, il est très surprenant que 36 % des entreprises n'aient pas encore mis en place un plan de réponse aux cyberattaques. Compte tenu du volume croissant d'attaques que nous observons, il est essentiel que les entreprises investissent dans la protection contre les menaces de ce type".
"Deuxièmement, il est intéressant de constater que les professionnels de la sécurité n'ont pas été en mesure de citer une menace principale claire lorsqu'on leur a demandé quelles étaient leurs trois principales préoccupations en matière de sécurité. Le fait que des questions telles que les attaques de réseau, les logiciels malveillants, les violations d'application, les DDoS et les violations de données liées à l'informatique en nuage aient toutes obtenu un score inférieur à quelques points de percentile souligne l'éventail des menaces existantes et la tâche considérable à laquelle sont confrontés les professionnels de la sécurité dont le travail consiste à assurer la sécurité des entreprises, des utilisateurs et des clients".
"Il est essentiel que les entreprises examinent l'ensemble de leur profil de sécurité et travaillent avec les fournisseurs et le marché pour comprendre où se trouvent les menaces les plus pressantes et comment s'en protéger. Les outils pour soutenir les entreprises sont disponibles, avec des options allant de la mise en œuvre sur site à des modèles de prestation de services, ce qui signifie que les entreprises de toutes tailles et de tous profils peuvent s'assurer qu'elles sont protégées à tous les niveaux".
Gad Elkin, directeur de la sécurité EMEA, F5
DISPONIBILITÉ
Les résultats complets de l'enquête Infosecurity de F5 sont disponibles sur demande.
INFORMATIONS SUPPLÉMENTAIRES
L'étude de F5 sur les expériences numériques a été menée auprès de 274 adultes âgés de plus de 18 ans lors de l'événement Infosecurity Europe 2016 à Londres, du 7 au 8 juin 2016.
À propos de F5
F5 (NASDAQ: FFIV) rend les applications plus rapides, plus intelligentes et plus sûres pour les plus grandes entreprises, fournisseurs de services, gouvernements et marques grand public du monde. F5 fournit des solutions cloud et de sécurité qui permettent aux organisations d'adopter l'infrastructure applicative de leur choix sans sacrifier la vitesse et le contrôle. Pour plus d'informations, rendez-vous sur f5.com. Vous pouvez également suivre @f5networks sur Twitter ou nous rendre visite sur LinkedIn et Facebook pour plus d'informations sur F5, ses partenaires et ses technologies.
F5 est une marque commerciale ou une marque de service de F5 Networks, Inc., aux États-Unis et dans d'autres pays. Tous les autres noms de produits et d'entreprises mentionnés ici peuvent être des marques commerciales de leurs propriétaires respectifs.
# # #
Ce communiqué de presse peut contenir des déclarations prospectives relatives à des événements futurs ou à des performances financières futures qui impliquent des risques et des incertitudes. De telles déclarations peuvent être identifiées par une terminologie telle que « peut », « va », « devrait », « s'attend à », « planifie », « anticipe », « croit », « estime », « prédit », « potentiel » ou « continue », ou la forme négative de ces termes ou de termes comparables. Ces déclarations ne sont que des prédictions et les résultats réels pourraient différer sensiblement de ceux anticipés dans ces déclarations en fonction d'un certain nombre de facteurs, y compris ceux identifiés dans les documents déposés par la société auprès de la SEC.