A l’occasion du lancement du mois européen de la cybersécurité, découvrez le panorama de notre benchmark dédié aux incidents en matière de cybersécurité. Afin de réaliser cette étude les interventions de notre équipe de gestion de crise cybersécurité, le CERT-W, ont été passées en revue entre septembre 2018 et août 2019. Cela regroupe une quarantaine d’incidents de sécurité majeurs ayant mené à l’interruption d’activités métiers ou une compromission avancée de systèmes d’intervention et ce, dans des secteurs diversifiés : industrie, secteur public, agroalimentaire, technologies de l’information, finance, etc. L’enjeu de ce benchmark est d’éclairer les organisations et plus globalement la société sur l’état de la menace cyber en France et de partager les clés pour une meilleure anticipation et gestion des risques, au travers de retours d’expérience concrets.

Analyse des cyberattaques touchant les grandes organisations

40

incidents de sécurité majeurs, ont mené à l’interruption d’activités métiers ou à une compromission avancée du système d’information.

Parmi les plus grandes entreprises et institutions françaises :

  • Industrie
  • Secteur Public
  • Agroalimentaire
  • Technologies de l’information
  • Finance
  • Services

Le CERT-Wavestone

40 experts cyber crise

  • Investigation numérique
  • Gestion de crise
  • Analyse de malware
  • Analyse de la menace cyber

Mobilisable en 24/7

Organisation en 3×8 lors des crises cyber de grandes envergures

Multi-clients

+25 grandes organisations abonnées

Expert gestion de crise
pour plusieurs cyber-assurances

Benchmark des réponses à incidents de sécurité

Une volonté d’éclairer sur l’état de la menace cyber en France et de partager les clés pour une meilleure anticipation et réaction :

/ Quelles sont les motivations des cyberattaquants ?

/ Quand et comment ont-ils été découverts ?

/ Comment se sont-ils introduits dans les systèmes ?

/ Comment les affronter et gérer la crise ?

/ Comment se préparer en amont ?

Les utilisateurs finaux : la clé de voute de la détection des attaques

Répartition par source de détection des incidents de sécurité :

Collaborateurs 44%
Service de détection cybersécurité 26%
Impact métier visible 20%
Force de l'ordre 7%
Médias 3%

Comment éviter de devenir une cible ?

65% des attaques sont opportunistes. Être au-dessus de la moyenne en cybersécurité permet de limiter fortement son attractivité auprès des cybercriminels.

TOP 5 des actions pour se préparer à faire face à une attaque

  1. Protéger les actifs les plus critiques en adoptant les bonnes pratiques de sécurité (correctifs de sécurité, gestion des droits, gestion des administrateurs…).
  2. Améliorer l’efficacité de la détection des attaques avec un service spécialisé (surveillance 24/7, périmètre de détection adapté à la menace…).
  3. Savoir gérer une crise majeure (équipe 24/7, moyens de communication spécifiques…) et reconstruire en urgence (procédures, matériel spécifique…).
  4. S’entrainer grâce à des exercices de crise (répéter les efforts en différentes situations pour favoriser le développement de réflexes).
  5. Souscrire une cyber-assurance et un contrat auprès d’une équipe spécialisée (s’entourer des experts pouvant accélérer la résolution de l’incident).