SOURCE: NTT Innovation Institute (NTT I3)

NTT Innovation Institute (NTT I3)

27 mars 2014 06h00 HE

NTT Innovation Institute annonce la disponibilité de son Rapport 2014 sur l'analyse de la menace mondiale

L'analyse de trois milliards d'attaques menées en 2013 révèle que le montant des pertes liées à une injection SQL s'élève à 196 000 USD et que les solutions antivirales échouent dans plus d'un cas sur deux

PALO ALTO, CALIFORNIE--(Marketwired - Mar 27, 2014) - NTT Innovation Institute (NTT I3) a le plaisir d'annoncer la publication du Rapport 2014 de NTT Group sur l'analyse de la menace mondiale (GTIR). Ce rapport est axé sur cinq domaines essentiels de sécurité face à la menace : la prévention, le type et la capacité de réaction, la détection et l'investigation. Une section clé du rapport est consacrée aux décideurs des secteurs de l'entreprise et de la sécurité concernés par l'équilibrage des coûts et du risque. Des recommandations et des stratégies concernant la menace, dans le but d'en minimiser l'impact et d'en réduire le délai d'atténuation, sont présentées sous la forme de graphiques et d'études de cas issues du monde réel.

L'objectif principal du GTIR de NTT Group est de faire prendre conscience aux cadres de niveau C et aux professionnels de la sécurité que des bases de sécurité bien élaborées peuvent suffire à atténuer, voire à éviter, les principales failles de sécurité et violations de données. Nous sommes convaincus que la sécurité de l'information devrait représenter un impératif stratégique combinant avec efficacité la prévention et la détection de la menace et les réactions à mettre en œuvre.

À travers des études de cas issues du monde réel et décrivant plusieurs incidents de sécurité, le GTIR de NTT Group fournit des recommandations visant à minimiser l'impact de la menace au moyen de stratégies et de graphiques faciles à assimiler. Nous avons également mentionné nos recherches concernant plusieurs attaques par déni de service distribué (DDoS) ou provenant de logiciels malveillants, ainsi que l'activité récente des botnets.

Les autres conclusions importantes du GTIR 2014 mettent notamment en évidence les faits suivants :

  • Le coût d'une injection SQL d'importance « mineure » dépasse 196 000 USD - Les organisations doivent réaliser le véritable coût d'un incident et apprendre comment un faible investissement peut réduire le montant de ces pertes de près de 95 %.
  • Les solutions antivirales ne parviennent pas à détecter 54 % des nouveaux logiciels malveillants collectés par les pots de miel - De plus, 71 % des nouveaux logiciels malveillants collectés par les bacs à sable n'ont pas été détectés par plus de 40 solutions antivirales différentes. Ces conclusions confirment l'idée que les solutions simples conçues pour les points d'extrémité doivent être complétées par des capacités réseau de détection de logiciels malveillants et par des solutions conçues spécialement à cet usage.
  • 43 % des engagements en réaction aux incidents étaient le résultat de l'action d'un logiciel malveillant - L'absence d'antivirus, de protection contre les logiciels malveillants et de gestion efficace du cycle de vie de ces mécanismes élémentaires de contrôle constituaient des facteurs clés pour un nombre significatif de ces engagements. Lisez l'étude de cas « Administrator Releases a Worm » (L'administrateur diffuse un ver) pour découvrir comment cette erreur a coûté 109 000 USD à une organisation.
  • L'activité des botnets représente un écrasant 34 % des événements constatés - Près de 50 % de l'activité des botnets détectée en 2013 provenait d'adresses localisées aux États-Unis. Le fait que les soins de santé, la technologie et la finance représentent 60 % de l'activité observée pour les botnets reflète la charge que subissent les techniciens des technologies de l'information au sein de ces secteurs.
  • Les organisations réalisant des évaluations conformes PCI réagissent mieux aux vulnérabilités périphériques - Les organisations effectuant des évaluations trimestrielles externes de type ASV (Authorized Scanning Vendor) agréées PCI présentent un profil moins vulnérable, ainsi qu'un délai de résolution réduit (27 %), par rapport aux organisations adeptes des évaluations non réglementées.
  • Le secteur des soins de santé a fait l'objet d'une augmentation de 13 % de l'activité des botnets - En raison d'un recours accru aux systèmes interconnectés pour l'échange et le suivi des données relatives à la santé, plusieurs systèmes sont potentiellement perturbés par des logiciels malveillants.

Le GTIR a été élaboré à partir des analyses de la menace et des données d'attaque provenant des sociétés de NTT Group (Solutionary, NTT Com Security, Dimension Data et NTT Data), avec le soutien de NTT R&D. Les principales conclusions du GTIR sont le résultat de l'analyse d'environ trois milliards d'attaques menées en tous points du globe au cours de l'année 2013. Les données analysées dans le cadre de ce rapport ont été recueillies depuis seize centres SOC (Security Operations Centers) et sept centres de R&D, en collaboration avec plus de 1 300 experts et chercheurs en sécurité de NTT dans le monde entier.

« Représentant l'aboutissement de plusieurs mois de recherches menées par nos experts de renommée mondiale, ce rapport s'efforce de fournir aux cadres de niveau C et aux divisions informatiques une plateforme permettant de se réunir pour discuter des fondements de leurs programmes de sécurité, d'une manière qui profite aux entreprises évoluant dans le contexte numérique actuel », a déclaré Srini Koushik, PDG de NTT Innovation Institute. « Le GTIR 2014 de NTT Group décrit l'évolution du paysage mondial de la menace et souligne l'importance de la mise en place de bonnes bases. Il étaye également ce principe avec des études de cas issues du monde réel et des pistes de réflexion qu'il présente aux techniciens de la sécurité, de manière suffisamment succincte pour convenir aux PDG du classement Fortune 100. »

Pour consulter l'intégralité du rapport, veuillez consulter le site www.nttgroupsecurity.com

À propos de NTT I3
Basé dans la Silicon Valley,
NTT Innovation Institute, Inc. (NTT I3) est le centre de NTT Group dédié à l'innovation ouverte et au développement appliqué. L'institut travaille en étroite collaboration avec les sociétés d'exploitation de NTT et leurs clients du monde entier afin de développer des solutions et des services axés sur le client et adaptés au marché. NTT I3 tire parti du vaste capital intellectuel de NTT Group, qui investit chaque année plus de 3,5 milliards USD dans la R&D. Avec ses chercheurs et ses ingénieurs de niveau international, NTT I3 fait équipe avec les plus importantes entreprises technologiques et émergentes pour fournir des solutions à la pointe du marché couvrant les domaines de la stratégie, des applications commerciales, des données et de l'infrastructure.

Pour en savoir plus sur NTT I3, veuillez consulter notre site www.ntti3.com.

Renseignements