L’étude révèle une augmentation significative du nombre de menaces de
cybersécurité, en raison de technologies perturbatrices
EAST BRUNSWICK, New Jersey et BANGALORE, Inde–(BUSINESS WIRE)–Wipro Limited (NYSE : WIT, BSE : 507685, NSE : WIPRO), société mondiale
leader en technologies de l’information, conseil et services de
processus d’affaires, a annoncé aujourd’hui la publication de son
premier « Rapport 2017 sur l’état de la cybersécurité », qui souligne
les tendances du macro, micro et méso-environnement de la cybersécurité
en 2016, ainsi que les perturbations imminentes susceptibles
d’influencer les futures tendances.
Le « Rapport 2017 sur l’état de la cybersécurité » a été élaboré après
qu’ont été interrogées les équipes de responsables de la sécurité
informatique de 139 organisations dans divers secteurs industriels. Ce
sondage a concerné 11 pays d’Amérique du Nord, d’Europe,
d’Asie-Pacifique, du Moyen-Orient et d’Asie du Sud, avec pour objectif
d’évaluer les tendances des pratiques actuelles de sécurité, ainsi que
d’analyser des milliers de tentatives d’attaques et d’incidents de
sécurité constatés dans les Centres de cyberdéfense de Wipro au cours de
l’année 2016. Une deuxième étude a également été effectuée concernant
les perturbations prochainement à venir dans le domaine de la
cybersécurité. Le rapport formule plusieurs conclusions clés, à la fois
pour les directions exécutives chargées par le conseil d’administration
des sociétés respectives de minimiser les risques cybernétiques, et pour
les équipes d’analystes de la sécurité confrontées à des attaques
quotidiennes dans divers Centres d’opérations de sécurité à travers le
monde.
D’après ce rapport, l’année 2016 a été marquée par une augmentation
alarmante de 53,6 % du nombre de dossiers volés à travers le monde, par
rapport à l’année 2015. Une fois rendues publiques, ces fuites de
données ont immédiatement provoqué sur les réseaux sociaux une forte
hausse de sentiments négatifs à l’encontre des entreprises concernées,
d’après ce qu’indique l’analyse des ressentis sur Twitter ultérieurement
aux faits. Dans 56 % des cas de fuites rapportées, des coordonnées
d’utilisateurs (mots de passe) ont fait partie du type de données
dérobées, ce qui signifie que des dommages supplémentaires pourraient
être perpétrés via l’utilisation de données volées.
Une autre conclusion du rapport souligne que dans 33,3 % des cas, le kit
d’exploits Angler a été le plus observé. Angler, RIG et Nuclear ont
compté parmi les types de kits d’exploits les plus couramment utilisés
par les cybercriminels.
D’après le rapport, l’analyse des données du Centre de cyberdéfense
(CDC, pour Cyber Defence Center) révèle que 56 % de l’ensemble des
attaques par logiciels malveillants survenues en 2016 résultaient de
chevaux de Troie. De même, les virus et vers ont représenté
respectivement 19 % et 20 % des cas. Les autres types de catégories de
menaces par logiciels malveillants, telles que les PUA (applications
potentiellement indésirables), les publiciels et les rançongiciels,
n’ont représenté ensemble qu’environ 4 % des attaques, provoquant
néanmoins souvent des dommages significatifs.
L’étude a révélé que la plupart des produits de sécurité étaient
eux-mêmes vulnérables à une exploitation, et qu’il incomberait à
l’avenir aux responsables de la sécurité informatique d’effectuer
eux-mêmes un suivi des vulnérabilités des produits de sécurité.
Aspect intéressant, l’émergence de nouvelles « surfaces » de l’Internet
de Tout, telles que les caméras, automobiles, dispositifs de santé et
d’automatisation industrielle connectés, s’est révélée constituer un
formidable tremplin pour l’industrie des « pirates à gage ». Les
appareils IoT émergents s’accompagnent d’une faible empreinte de mémoire
et de traitement, et intègrent habituellement de très faibles capacités
de sécurité parmi lesquelles l’application de correctifs. Une fois « en
ligne » et dotés d’une adresse IP, ces appareils constituent une proie
facile pour les groupes de piratage chevronnés. Ces groupes sont
capables de concevoir des logiciels malveillants sur mesure, leur
permettant de prendre le contrôle d’appareils IoT en masse, et de les
utiliser en tant que tremplin pour des cyberattaques. Le rapport relève
que la responsabilité de la gouvernance régissant la confidentialité des
données demeure à l’heure actuelle extrêmement centralisée, incombant au
responsable informatique, au responsable de la sécurité informatique ou
au responsable de la confidentialité, dans 71 % des organisations. La
gestion de l’accès privilégié aux données a été classée au plus haut des
contrôles, parmi les contrôles sur la sécurité des données.
« La cybersécurité devient actuellement une grande priorité pour les
entreprises. Il devient tout à fait crucial d’identifier les risques en
quasi-temps réel, et de permettre aux parties prenantes d’entreprendre
des mesures et des décisions, en fonction des priorités. Ce rapport
formule des conclusions cruciales concernant les attaques, les
vulnérabilités et la cyberdéfense, qui sont utiles pour les équipes
intervenant dans la stratégie, les opérations et la gestion des risques
en matière de cybersécurité, » a déclaré Sheetal Mehta,
vice-présidente et directrice mondiale, Services cybersécurité et
risques, Wipro Limited.
Le Rapport 2017 sur l’état de la cybersécurité réunit un ensemble
intéressant de recherches et d’analyses concernant les attaques, les
vulnérabilités ainsi que les armes cybernétiques, et compare leur impact
sur les mécanismes de défense existants. Téléchargez le rapport complet
sur http://www.wipro.com/microsite/state-of-cyber-security-2017/
À propos de Wipro Limited
Wipro Limited (NYSE : WIT, BSE : 507685, NSE : WIPRO) est une importante
société mondiale de technologies de l’information, de conseil et de
services de processus d’affaires. Nous tirons parti du pouvoir de
l’informatique cognitif, de l’hyper-automatisation, de la robotique, du
nuage, de l’analytique et des technologies émergentes , pour aider nos
clients à s’adapter au monde numérique et leur assurer le succès.
Société reconnue mondialement pour son portefeuille complet de services,
son solide engagement envers la durabilité et sa bonne citoyenneté
corporative, nous possédons un effectif dévoué de plus de 170 000
personnes, servant des clients sur six continents. Ensemble, nous
découvrons des idées et établissons les liens nécessaires pour
construire un avenir meilleur, entièrement nouveau.
Déclarations prévisionnelles et mises en garde
Certaines déclarations du présent communiqué concernant nos perspectives
de croissance future sont des déclarations prévisionnelles, lesquelles
impliquent un certain nombre de risques et d’incertitudes susceptibles
de faire varier sensiblement les résultats réels par rapport à ceux
inclus dans ces déclarations prévisionnelles. Les risques et
incertitudes liés à ces déclarations comprennent, sans toutefois s’y
limiter, les risques et incertitudes concernant les fluctuations de nos
revenus, de notre chiffre d’affaires et de nos bénéfices ; notre
aptitude à générer et à gérer la croissance ; une concurrence intense
dans les services des TI ; notre aptitude à conserver notre avantage
concurrentiel en matière de coûts ; l’augmentation des salaires en
Inde ; notre aptitude à attirer et à fidéliser des professionnels
hautement qualifiés ; le dépassement des délais et des coûts sur les
contrats à prix et à durée fixes ; la concentration de la
clientèle ; les restrictions sur l’immigration ; notre aptitude à gérer
nos opérations internationales ; une demande réduite pour la technologie
dans nos domaines de focalisation clés ; des perturbations des réseaux
de télécommunications ; notre aptitude à mener à bien et à intégrer nos
acquisitions potentielles ; la responsabilité en cas de dommages liés à
nos contrats de service ; le succès des sociétés dans lesquelles nous
procédons à des investissements stratégiques ; le retrait des
incitations fiscales gouvernementales ; l’instabilité politique ; les
guerres ; les restrictions juridiques concernant l’obtention de capitaux
ou l’acquisition d’entreprises en dehors de l’Inde ; l’utilisation non
autorisée de notre propriété intellectuelle, et une conjoncture
économique générale ayant un impact sur notre entreprise et notre
secteur d’activités. Les autres risques susceptibles d’avoir des
répercussions sur nos résultats d’exploitation futurs sont décrits plus
en détail dans les documents que nous déposons auprès de la Commission
des valeurs mobilières des États-Unis. Ces documents sont disponibles
sur le site www.sec.gov.
Nous pourrons être parfois amenés à faire des déclarations
prévisionnelles supplémentaires, écrites ou orales, et ceci peut inclure
les déclarations contenues dans les documents déposés par la société
auprès de la Commission des valeurs mobilières des États-Unis et nos
rapports à l’intention des actionnaires. Nous ne nous engageons
aucunement à actualiser les déclarations prévisionnelles qui pourraient
être formulées de temps à autre par nous ou en notre nom.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière
être considéré comme officiel. La seule version du communiqué qui fasse
foi est celle du communiqué dans sa langue d’origine. La traduction
devra toujours être confrontée au texte source, qui fera jurisprudence.
Contacts
Wipro Limited
Purnima Burman
purnima.burman@wipro.com