Les entreprises de Singapour constatent un taux élevé d'incidents de sécurité, mais ont du mal à réagir rapidement |  ZDNet

Un nombre plus élevé d’organisations à Singapour ont connu au moins six incidents de cybersécurité au cours de l’année écoulée, par rapport à leurs homologues sur 10 autres marchés mondiaux. Cependant, seuls 49 % des habitants de ce pays asiatique sont capables de répondre à une menace dans les 24 heures, contre une moyenne mondiale de 70 %.

Quelque 65 % des organisations à Singapour ont vu au moins six incidents de sécurité, ce qui était le plus élevé parmi les 11 marchés étudiés dans une étude commandée par Infoblox auprès de 100 personnes interrogées dans le pays. À l’échelle mondiale, 46 % des organisations ont rencontré au moins six incidents de sécurité.

Menée par l’unité Business Intelligence de CyberRisk Alliance, l’enquête a réuni un total de 1 100 répondants provenant de marchés comprenant également l’Australie, l’Allemagne, les États-Unis et le Royaume-Uni.

À Singapour, 73 % ont déclaré que les incidents de cybersécurité ont entraîné une violation réelle, contre 34 % dans le monde qui ont vu au moins une violation. Quelque 45 % ont indiqué une application ou une infrastructure cloud comme source d’une violation, tandis que 42 % ont cité un appareil ou un réseau IoT et 32 % ont blâmé un terminal appartenant à un employé.

À l’échelle mondiale, 32 % ont déclaré que les failles de sécurité de leur organisation provenaient de points d’accès Wi-Fi, tandis que 29 % pointaient vers une application ou une infrastructure cloud. 29 % ont cité un terminal appartenant à un employé et 25 % ont blâmé un tiers ou un fournisseur de services de chaîne d’approvisionnement.

À la suite de violations, 57 % des Singapouriens ont déclaré que les pirates avaient exposé des données sensibles, tandis que 53 % ont subi des pannes ou des temps d’arrêt du système et 43 % ont dû faire face à des infections par des logiciels malveillants.

L’enquête a également révélé que 33 % ont subi des pertes – directes et indirectes – allant jusqu’à 1 million de dollars en raison d’une faille de sécurité. À l’échelle mondiale, ce chiffre était supérieur de 43 %, les répondants soulignant le coût de fonctionnement associé au milieu de la pandémie où des données plus sensibles devaient être partagées via plusieurs canaux.

Interrogés sur les défis auxquels ils sont confrontés pour protéger leur réseau contre les attaques, 33 % dans le monde ont indiqué la surveillance de l’accès au travail à distance et 28 % ont noté un manque de budget. À Singapour, 32 % ont cité une mauvaise visibilité du réseau, tandis que 32 % ont souligné une pénurie de compétences en sécurité et 28 % étaient confrontés à des restrictions budgétaires.

La fuite de données était la principale préoccupation en matière de cybersécurité pour 51 % des entreprises à Singapour, tandis que 42 % s’inquiétaient des connexions à distance et 35 % ressentaient la même chose à propos des attaques IoT en réseau. Quelque 29% ont également exprimé des inquiétudes concernant les attaques via les services cloud.

Dans le monde, la fuite de données était également la principale préoccupation pour 49 % des personnes interrogées, suivie par les ransomwares à 39 % et les attaques via des connexions à distance à 36 %.

Pour faire face au paysage des menaces, 73 % des Singapouriens ont déclaré que leur organisation avait augmenté ses budgets de sécurité informatique l’année dernière, et 69 % s’attendent à ce que cette tendance à la hausse se poursuive cette année. À l’échelle mondiale, 71 % s’attendaient à ce que leurs budgets de sécurité informatique augmentent cette année.

Quelque 28 % des Singapouriens ont déclaré qu’ils investiraient dans la sécurité DNS, tandis que 26 % ont dit la même chose pour les outils de sécurité réseau. 37 % supplémentaires injecteraient des fonds dans le chiffrement des données et 36 % optaient pour des courtiers en sécurité d’accès au cloud.

Environ 60 % utilisent actuellement les contrôles DNS dans le cadre de leur stratégie de cybersécurité pour bloquer et signaler le trafic et les appareils malveillants. 61 % avaient mis en place des infrastructures SASE (Secure Access Service Edge), 29 % indiquant qu’ils prévoyaient de faire de même.

COUVERTURE CONNEXE