Etats-Unis : les professionnels de l’IT largement visés par le phishing

Selon une étude réalisée par Ipsos pour HP TippingPoint, 69 % des professionnels de l’informatique en entreprise outre-Atlantique font l’objet de tentatives de hameçonnage ciblé dans leur contexte professionnel, au moins une fois par semaine. C’est l’un des principaux enseignements de ce sondage réalisé en ligne, début juillet, auprès de 205 répondants informaticiens à plein temps au sein d’organisations comptant plus d’une centaine d’employés.

Mais ce n’est pas le seul enseignement. Plus de la moitié des sondés se disent très préoccupés par le partage de fichiers. Ils estiment que les données clients sont celles qui sont les plus susceptibles d’être attaquées, devant les informations financières.

Les menaces externes restent la principale inquiétude. Le BYOD ne préoccupe in fine que deux sondés sur cinq, arrivant en fin de liste, loin derrière la protection, en général, du centre de calcul et des postes terminaux. Il y a peut-être une bonne raison à cela : plus d’un tiers des sondés estiment avoir récemment constaté plus de menaces résultant d’activités des utilisateurs finaux, se traduisant majoritairement par l’infection de postes de travail.

Concernant le centre de calcul, le sondage fait apparaître des questions pertinentes quant à la technologie émergente des réseaux à définition logicielle : les capacités d’administration des SDN apparaissent comme une préoccupation clé, suivies par le risque d’attaques sur le contrôleur.

Et HP TippingPoint de tirer quelques recommandations principales de ce sondage : empiler systèmes de prévention des intrusions, pare-feu de nouvelle génération, mise en bac-à-sable et SIEM pour identifier et contenir les attaques, mais également pour protéger les applications de leurs vulnérabilités.