Press release

Le troisième rapport annuel sur l’état de la cybersécurité de Wipro indique que les organisations se concentrent sur l’IdO et le Cloud tout en déployant des systèmes de cyberdéfense

0
Sponsorisé par Businesswire

Wipro Limited (NYSE : WIT, BSE : 507685, NSE : WIPRO), leader mondial des technologies de l’information, du conseil et des services de processus métiers, a publié aujourd’hui son rapport 2019 sur l’état de la cybersécurité. Ce rapport met en lumière l’importance croissante qu’accordent les leaders internationaux à la défense cybersécuritaire, l’émergence du responsable de la sécurité des systèmes d’information (RSSI) en tant que cadre supérieur, et le niveau sans précédent de la concentration sur la sécurité en tant que composante intégrante des opérations commerciales.

L’enquête a révélé qu’un RSSI sur cinq relevait désormais directement du PDG, que 15 % des organisations disposaient d’un budget de sécurité supérieur à 10 % de leur budget informatique global, que 65 % d’entre elles surveillaient et signalaient la conformité réglementaire et que 25 % des organisations effectuaient des évaluations de sécurité lors de chaque cycle de développement. De plus, 39 % des organisations ont maintenant une police d’assurance cyber. Chacune des conclusions ci-dessus affiche des hausses spectaculaires par rapport aux années précédentes.

L’enquête annuelle exploite trois mois de recherche primaire et secondaire, comprenant des sondages auprès des responsables de la sécurité, et des analystes opérationnels de 211 organisations mondiales réparties dans 27 pays.

Autres faits saillants du rapport :

  1. Plus de données exposées, mais une diminution du nombre d’infractions divulguées publiquement. Alors que le nombre d’infractions significatives rapportées publiquement a diminué de 25 %, le nombre de fichiers exposés lors d’attaques a augmenté de 164 %, passant à 232 fichiers exposés par seconde. Les attaquants ont par ailleurs ciblé des informations plus spécifiques perçues comme ayant une valeur monétaire plus élevée : 38 % des fichiers de données violés ou ciblés combinaient des informations personnellement identifiables et des informations d’identification de sécurité telles que des mots de passe.
  2. Le crypto minage est la nouvelle grande menace. Les programmes malveillants des mineurs de crypto-monnaie sont devenus la nouvelle menace émergente : 25 % des organisations mondiales ont été ciblées uniquement par les programmes malveillants Coinhive en 2018. 80 % de toutes les attaques de crypto minage proviennent de seulement trois sources : Coinhive, Cryptoloot et JSEcoin. Les attaques de type rançongiciel (ransomware) ont par contre diminué en 2018.

Pourtant, les organisations adoptent de nouvelles manières pour s’aligner sur les stratégies de cyber-résilience :

  1. Émergence des stratégies de sécurité Cloud et IdO. Avec l’adoption croissante du cloud et de l’IdO, 28 % des entreprises considèrent le détournement de compte dans le cloud comme l’une des principales menaces à la sécurité de leur environnement cloud. 26 % des organisations accordent la priorité à l’évaluation de la sécurité des périphériques IdO afin de mitiger les nouveaux risques.
  2. La sagesse collective l’emporte sur l’apprentissage isolé : 67% des entreprises souhaitent désormais partager des indicateurs de compromission (adresses IP malveillantes, URL, domaines) et 33 % des entreprises sont disposées à partager les tactiques, techniques et procédures des attaquants avec des homologues du secteur. Le partage d’informations et les signalements de menaces en temps opportun sont devenus des outils essentiels pour anticiper et atténuer les attaques nouvelles et en cours.
  3. Une approche plus omniprésente de la protection. 39 % des organisations disposent désormais d’une politique dédiée à la cyberassurance, soit une hausse de 12 % par rapport à 2017 ; 28 % des organisations participent à des exercices de simulation de cyberattaques coordonnés par les régulateurs du secteur, et 1 organisation sur 4 effectue désormais des évaluations de sécurité lors de chaque cycle de développement.

Raja Ukil, responsable mondial Services de cybersécurité et de gestion des risques chez Wipro Limited a déclaré : « Alors que les organisations surfent sur la vague numérique, les stratégies de sécurité doivent être améliorées pour tenir compte de l’évolution des risques et permettre une transition en douceur et en toute sécurité. Par ailleurs, la sécurité est en train de devenir un élément omniprésent des opérations principales et les pays mettent en place des stratégies et des fonctions actives de cyberdéfense afin de favoriser les partenariats avec les entreprises du secteur privé et avec d’autres pays. Face aux menaces croissantes, les dirigeants collaborent plus que jamais pour trouver de nouveaux moyens innovants de mitiger les risques. »

Le rapport détaillé de Wipro démystifie les forces qui ont façonné les environnements de ce champ de bataille et fournit les informations nécessaires sur l’avenir de la cybersécurité.

Le rapport complet est disponible ici [ https://www.wipro.com/applications/form/the-state-of-cybersecurity-report-2019 ].

À propos de Wipro Limited

Wipro Limited (NYSE : WIT, BSE : 507685, NSE : WIPRO) est une société leader mondiale en technologies de l’information, conseils et services de processus d’affaires. Nous tirons parti du pouvoir de l’informatique cognitive, de l’hyperautomatisation, de la robotique, du cloud, de l’analytique et des technologies émergentes, pour aider nos clients à s’adapter au monde numérique, et leur assurer le succès. Société reconnue mondialement pour son portefeuille complet de services, son solide engagement en faveur de la durabilité et sa forte responsabilité citoyenne, nous possédons un effectif dévoué de plus de 175 000 personnes, au service de clients répartis sur six continents. Ensemble, nous découvrons des idées et établissons les liens nécessaires pour construire un avenir meilleur, entièrement nouveau.

Déclarations prévisionnelles et mises en garde

Certaines déclarations du présent communiqué concernant nos perspectives de croissance future sont des déclarations prévisionnelles, lesquelles impliquent un certain nombre de risques et d’incertitudes susceptibles de faire varier sensiblement les résultats réels par rapport à ceux inclus dans ces déclarations prévisionnelles. Les risques et incertitudes liés à ces déclarations comprennent, sans toutefois s’y limiter, les risques et incertitudes concernant les fluctuations de nos revenus, de notre chiffre d’affaires et de nos bénéfices ; notre aptitude à générer et à gérer la croissance ; une concurrence intense dans les services informatiques ; notre aptitude à conserver notre avantage concurrentiel en matière de coûts ; l’augmentation des salaires en Inde ; notre aptitude à attirer et à fidéliser des professionnels hautement qualifiés ; le dépassement des délais et des coûts sur les contrats à prix et à durée fixes ; la concentration de la clientèle ; les restrictions sur l’immigration ; notre aptitude à gérer nos opérations internationales ; une demande réduite pour la technologie dans nos domaines de focalisation clés ; des perturbations des réseaux de télécommunications ; notre aptitude à mener à bien et à intégrer nos acquisitions potentielles ; la responsabilité en cas de dommages liés à nos contrats de service ; le succès des sociétés dans lesquelles nous procédons à des investissements stratégiques ; le retrait des incitations fiscales gouvernementales ; l’instabilité politique ; les guerres ; les restrictions juridiques concernant l’obtention de capitaux ou l’acquisition d’entreprises en dehors de l’Inde ; l’utilisation non autorisée de notre propriété intellectuelle, et une conjoncture économique générale ayant un impact sur notre entreprise et notre secteur d’activité. Les autres risques susceptibles d’avoir des répercussions sur nos résultats d’exploitation futurs sont décrits plus en détail dans les documents que nous déposons auprès de la Commission des valeurs mobilières des États-Unis. Ces documents sont disponibles sur le site www.sec.gov. Il se peut que nous soyons parfois amenés à faire des déclarations prévisionnelles supplémentaires, écrites ou orales, et ceci pourra inclure les déclarations contenues dans les documents déposés par la société auprès de la Commission des valeurs mobilières des États-Unis, et dans nos rapports à l’intention des actionnaires. Nous ne nous engageons aucunement à actualiser les déclarations prévisionnelles qui pourraient être formulées de temps à autre par nous ou en notre nom.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.