Environ 80 % des leaders de la sécurité informatique en Europe prévoient de graves atteintes aux infrastructures dans les pays au cours des deux prochaines années

News provided by

Black Hat

Nov 14, 2017, 02:00 ET

Une étude révèle les plus grands enjeux de sécurité et l'impact du règlement européen sur la protection des données personnelles (RGPD) et de la directive NIS

SAN FRANCISCO, le 14 novembre 2017 /PRNewswire/ -- Les leaders de la sécurité informatique en Europe anticipent des atteintes généralisées dans les deux prochaines années et ils ne se sentent pas prêts à les gérer, même avec les mesures publiques récentes.

Photo : http://mma.prnewswire.com/media/601467/Black_Hat___Black_Hat_Europe_2017_Logo.jpg

Dans son dernier rapport d'étude intitulé The Cyber Threat In Europe (La cybermenace en Europe), Black Hat révèle les résultats d'une enquête menée en septembre 2017 auprès d'environ 130 professionnels de l'informatique et de la sécurité de plus de 15 pays européens. Le rapport précise les enjeux majeurs dans cette communauté, notamment la sécurité des infrastructures critiques, les attaques nationales, les risques pour la sécurité des entreprises et les implications des exigences du RGPD et de la directive NIS.

Black Hat offre la série d'évènements les plus techniques et pertinents sur la sécurité informatique, dont les participants figurent parmi les publics les plus expérimentés et qualifiés dans le monde. Les individus interrogés pour le rapport englobent de nombreux cadres de haut niveau dans des secteurs comme les services financiers, la biotechnologie, la construction, la santé, la communication et le secteur public.

Qui constitue une menace pour les infrastructures critiques en Europe ?
Près de la moitié des répondants citent une puissance étrangère/organisation terroriste, un État voyou ou une grande nation comme la principale menace pour les infrastructures critiques en Europe. 42 % imputent la menace principale au cyberespionnage par de grandes nations comme la Russie et la Chine et aux attaques d'États voyous tels que la Corée du Nord. La plupart des répondants se préoccupent surtout d'une atteinte touchant plusieurs pays plutôt que d'une limitée aux infrastructures critiques de leur propre pays. Ces craintes sont renforcées suite aux incidents précédents, dont les attaques contre le réseau électrique de l'Ukraine en 2015 et 2016.

Quel est le rôle joué par les exigences du RGPD et de la directive NIS ?
Seulement 11 % estiment que la mise en œuvre de la directive NIS (première législation européenne sur la cybersécurité) améliorera la sécurité des infrastructures critiques en Europe. D'autre part, environ 40 % pensent qu'un défaut de compétences requises est la raison première pour laquelle les stratégies de sécurité échouent, les exigences du RGPD et de la directive NIS ne faisant qu'exacerber ce manque chez beaucoup d'organisations. En outre, 34 % estiment que la mise en œuvre du GDPR alourdira la charge de travail et le budget de la DSI, mais n'aura pas d'impact majeur par ailleurs.

Pourquoi les organisations courent-elles un risque ?
Une proportion préoccupante de 65 % des répondants pensent qu'ils devront faire face à un grave incident de sécurité dans leur organisation au cours des 12 prochains mois. Cette idée découle d'un manque de budget et de personnel. Près de 60 % des répondants déclarent ne pas disposer d'un budget de sécurité suffisant pour préparer une défense adéquate, alors que 62 % affirment ne pas posséder assez de personnel de sécurité pour se protéger contre les cybermenaces modernes. De plus, 62 % craignent que les données des entreprises en Europe deviennent moins sécurisées en raison des activités récentes en Russie et en Chine. 42 % estiment que la législation européenne devrait évoluer afin que les entreprises puissent prendre des mesures offensives contre les attaquants, suggérant que les professionnels sont frustrés de l'impunité des attaquants alors que les autorités s'attardent à des questions d'attribution et de réponse proportionnée.

Télécharger le rapport d'étude complet 
Ces résultats lancent un appel urgent aux gestionnaires des secteurs public et privé pour financer convenablement des programmes de cybersécurité et garantir que les exigences réglementaires et les mesures de conformité cadrent bien avec les impératifs de sécurité. Pour un aperçu utile et de plus amples informations sur ces tendances sectorielles clés et les résultats, téléchargez un exemplaire du rapport The Cyber Threat In Europe, ici : blackhat.com/latestintel/11142017-november-14-2017-attendee-survey.html

Black Hat Europe 2017 : du 4 au 7 décembre, Londres, Royaume-Uni
Suite à cette étude probante, Black Hat accueillera quelques-uns des meilleurs experts de la sécurité informatique lors de Black Hat Europe 2017. L'évènement proposera un solide programme, allant des vulnérabilités des réseaux électriques et des infrastructures critiques aux attaques mobiles, à la sécurité appliquée ou à l'apprentissage automatique, entres autres. L'évènement se déroulera du 4 au 7 décembre au EXCEL London, à Londres, Royaume-Uni. Pour en savoir plus et économiser 200 € sur votre forfait conférences d'ici le 1er décembre, rendez-vous sur blackhat.com/eu-17/  

Suivez Black Hat (#BlackHat)

Dates et évènements Black Hat à venir 

  • Black Hat Asie 2018, Singapour, 20-23 mars
  • Black Hat États-Unis 2018, Las Vegas, Nevada, 4-9 août

À propos de Black Hat
Depuis 20 ans, Black Hat présente aux participants les études, développements et tendances les plus récents en matière de sécurité informatique. Ces évènements et formations internationaux de haut niveau sont axés sur les besoins de la communauté de la sécurité, dans le but de réunir les meilleurs experts du secteur. Black Hat éclaire les professionnels à tous les stades de leur carrière, en encourageant la croissance et la collaboration parmi les universitaires, les chercheurs de calibre mondial et les leaders des secteurs public et privé. Les conférences et les formations Black Hat sont organisées chaque année aux États-Unis, en Europe et en Asie. Pour plus d'informations, consultez le site blackhat.com. Black Hat est organisé par UBM plc. UBM est le plus grand organisateur spécialisé dans les évènements B2B au monde. Nos plus de 3 750 employés, basés dans plus de 20 pays, servent plus de 50 secteurs différents. Notre expertise approfondie et notre passion pour ces secteurs nous permettent de créer des expériences enrichissantes qui contribuent à la réussite de nos clients. Consultez le site www.ubm.com pour obtenir les dernières actualités et informations au sujet d'UBM. 

Related Links

http://www.blackhat.com

WANT YOUR COMPANY'S NEWS FEATURED ON PRNEWSWIRE.COM?

icon3
440k+
Newsrooms &
Influencers
icon1
9k+
Digital Media
Outlets
icon2
270k+
Journalists
Opted In
GET STARTED