NTT Innovation Institute annonce la sortie du Global - Market-Pie

Communiqué de presse
NTT Innovation Institute annonce la sortie du
Global Threat Intelligence Report 2014
L’analyse de trois milliards d’attaques en 2013 révèle que les attaques SQL ont
coûté 196 000$ et que les solutions anti-virus échouent plus d’une fois sur deux
Palo-Alto, Californie – 27 mars 2014 – NTT Innovation Institute (NTT I3) a le plaisir d’annoncer
aujourd’hui la publication du rapport GTIR (Global Threat Intelligence Report) 2014. Le rapport met
l’accent sur cinq domaines critiques pour la sécurité : les capacités à prévenir les menaces, les
détecter, y réagir, enquêter et intervenir. Une grande partie du rapport est destinée aux experts en
sécurité et aux chefs d’entreprises soucieux de trouver un équilibre entre le risque et le coût.
Recommandations et stratégies pour minimiser les effets de ces menaces et les limiter rapidement
sont traduites dans plusieurs graphiques et études de cas concrètes.
L’objectif premier du GTIR du Groupe NTT est de sensibiliser les cadres dirigeants et les professionnels
de la sécurité au fait que lorsque les basiques de la Sécurité sont appliqués correctement, cela peut être
suffisant pour atténuer et même éliminer les failles de sécurité de haut-niveau et les violations de
données. Nous pensons que la sécurité de l’information doit être un impératif stratégique et se
caractérise par une combinaison efficace entre la prévention, la détection et la réponse aux menaces.
Le GTIR du groupe NTT utilise des cas clients concrets basés sur de nombreux incidents de sécurité et
fournit des recommandations et stratégies pour minimiser l’impact des menaces à travers de graphiques
faciles à comprendre. Nous avons également basé notre recherche sur de nombreuses attaques par
Déni de Service (DDoS), les logiciels malveillants et les actions de botnets les plus récentes.
Les autres points clés du rapport mettent en lumière que :
• Le coût moyen d’une attaque « mineure » par injection SQL dépasse les 196 000 $ – Les
organisations doivent prendre conscience du coût réel de ce genre d’incident, et du fait qu’un
investissement minime suffit pour réduire les pertes d’environ 95 %. Étude de cas : “Massive
Data Exfiltration via SQL Injection” (exfiltration massive de données par injection SQL)
• Plus de la moitié (54 %) des nouveaux logiciels malveillants collectés par des « honeypots »
n’ont pas été détectés par les antivirus – En outre, plus de 40 solutions antivirus différentes se
sont avérées incapables de détecter 71 % des nouveaux logiciels malveillants collectés depuis
des « sandboxes ». Cela confirme l’idée que les solutions simples en fin de chaîne doivent être
renforcées par une détection des logiciels malveillants au niveau du réseau et par des solutions
conçues à cet effet.
• 43 % des missions en réponse à des incidents concernaient des logiciels malveillants – Les
principaux facteurs à l’origine d’une grande partie de ces missions étaient l’absence d’antivirus,
d’antimalware, ou d’une gestion efficace du cycle de vie de ces contrôles élémentaires. Dans
•
•
•
l’étude de cas “Administrator Releases a Worm” (un administrateur propage un ver), vous verrez
comment une entreprise a perdu ainsi 109 000 $.
Les botnets constituent la principale menace avec 34 % des événements observés – Près de
50 % des botnets détectés en 2013 provenaient d’adresses basées aux États-Unis. Le fait que les
métiers de la santé, des technologies et de la finance concentrent à eux seuls 60 % de l’activité
des botnets illustre la pression qui pèse sur les professionnels des technologies de l’information
dans ces secteurs.
Les sociétés certifiées PCI savent mieux répondre aux vulnérabilités périmétriques – Les
entreprises qui, tous les trois mois, effectuent les évaluations ASV (Authorized Scanning Vendor)
PCI externes ont un profil de vulnérabilité plus sécurisé, ainsi qu’une vitesse de correction
supérieure (27 %) à celle des entreprises qui effectuent des évaluations non réglementées.
Le secteur de la santé a connu une augmentation de 13 % de l’activité des botnets – En raison
d’une dépendance accrue aux systèmes interconnectés d’échange et de suivi des données liées
à la santé, les systèmes exposés aux logiciels malveillants y sont de plus en plus nombreux.
Le GTIR se base sur l’étude de la menace et les données d’attaque des sociétés du Groupe NTT Dimension Data, NTT Com Security, NTT Data, Solutionary et NTT R&D. Le GTIR tire ses points clés d’une
analyse d’environ trois milliards d’attaques durant l’année 2013. Les données analysées dans ce rapport
ont été collectées par les 16 Centres d’Operations de Sécurité (SOC) et 7 centres R&D avec la
participation de plus de 1 300 experts sécurité NTT et chercheurs autour du monde.
« Le rapport représente l’aboutissement de mois de recherches de nos experts de renommée mondiale.
Il s’efforce de montrer aux cadres dirigeants et aux services informatiques qu’il est désormais de
l’intérêt de tous de se mettre autour d’une table pour discuter des fondements de leur programme de
sécurité afin qu’il profite aux entreprises, tout en prenant en compte le contexte de l’Economie Digitale
d’aujourd’hui » a déclaré Srini Koushik, CEO, NTT Innovation Institute. « Le GTIR 2014 décrit l’évolution
du paysage des menaces et souligne combien il est important d’appliquer les principes de base
correctement. Il présente également des cas-clients concrets et des pistes de réflexion, à la fois
approfondis pour les experts de la sécurité et suffisamment concis pour les CEO du Fortune 100. »
Pour consulter le rapport complet, connectez-vous sur :
www.nttcomsecurity.com/fr/competences/les-services-de-scurit-manag/threatintelligence/
About NTT i3
NTT Innovation Institute, Inc., (NTT i3) est le centre de recherche et développement et d’innovation
ouverte de NTT Group basé dans la Silicon Valley. L’institut travaille en collaboration avec les sociétés
opérationnelles du groupe NTT et leurs clients autour du monde pour développer des solutions et
services déterminés par le marché et orientées sur les besoins du client. NTT i3 s’appuie sur la vaste
base de capital intellectuel du Groupe NTT, qui investit plus de 3,5 milliard de dollars par an dans la
R&D. NTTi3 et ses scientifiques et ingénieurs de calibre mondial ont des partenariats avec les entreprises
et start-up de premier plan, afin de délivrer les meilleures solutions du marché qui lient stratégie,
applications métier, données et infrastructure.
Pour en savoir plus sur NTT i3, merci de visiter notre site www.ntti3.com
Contact(s) presse
Agence OXYGEN
Claire du Boislouveau - [email protected] - +33(0)1 41 11 37 85,
Adeline Babel - [email protected]