Selon une enquête Européenne réalisée par Kaspersky Lab en collaboration avec B2B International en novembre 2012, 57% des entreprises n’utilisent aucun outil spécifique pour le contrôle des applications.
Pourtant, les cybercriminels rivalisent d’ingéniosité pour toucher les systèmes d’information des entreprises. Par exemple, faire passer un programme malveillant par une application courante, de sorte que lorsqu’un collaborateur tente de lancer celle-ci, c’est l’ensemble de l’infrastructure qui est infectée.
Pour prévenir ce type d’incidents, les entreprises doivent élaborer et appliquer des règles de sécurité portant spécifiquement sur l’installation et le lancement des applications, mais toutes ne le font pas. Selon cette même enquête, la majorité des entreprises n’ont aucun moyen de contrôler les applications et 17% d’entre elles ne manifestent aucun intérêt pour les outils permettant un contrôle dans ce domaine ou ne sont pas même au courant de leurs existences.
Il en va de même en ce concerne la connexion d’équipements et de supports de stockage externes : seules 44% des entreprises y prêtent suffisamment d’attention et déploient des outils de contrôle des périphériques, tandis que 17% ne connaissent pas ce type d’outils ou ne s’y intéressent pas. Or, le malware propagé par des périphériques USB représente une menace constante : au cours de la seule année 2012, les solutions de sécurité Kaspersky Lab ont bloqué plus de 3 milliards de tentatives d’infection locales. En outre, cette possibilité totale de connecter n’importe quel équipement externe au réseau de l’entreprise augmente considérablement le risque de fuite de données.
Néanmoins, comme dans tous les secteurs d’activité, tous les métiers, en matière de sécurité informatique, il convient souvent de respecter des règles simples pour éviter une très grande majorité des risques. C’est un domaine complexe qui peut être abordée à travers des solutions simples et en respectant quelques bonnes pratiques.
Vincent Leclerc, responsable de l’équipe consulting et avant vente chez Kaspersky Lab France précise : «En effet, des réflexes tels que mettre à son jour son système d’exploitation, ou limiter la connexion de périphériques externes au réseau de l’entreprise relèvent du bon sens et garantissent une protection à minima ».
À propos de Kaspersky Lab
Kaspersky Lab est l’un des plus grands fournisseurs mondial de solutions de sécurité informatique. La société est classée parmi les 4 premiers fournisseurs de solutions de sécurité informatique pour les particuliers*.
Tout au long de ses 15 ans d’expérience, Kaspersky Lab a su rester un acteur innovant sur le marché de la sécurité informatique et fournit aujourd’hui des solutions de sécurité efficaces pour les particuliers, les PME et les grands comptes.
La société opère actuellement dans près de 200 pays et territoires, offrant une protection à plus de 300 millions d’utilisateurs à travers le monde.
* La société a été classée quatrième dans le classement IDC Worldwide Endpoint Security Revenue by Vendor, 2011. Ce classement a été publié dans le rapport d’IDC Worldwide IT Security Products 2012-2016 Forecast et parts de marché des fournisseurs 2011 (IDC #235930, Juillet 2012). Le rapport classe les éditeurs de logiciels selon les revenus des ventes de solutions de sécurité en 2011.
Pour en savoir plus www.kaspersky.com/fr/
Pour plus d’informations sur l’actualité virale : http://www.securelist.com
Salle de presse virtuelle Kaspersky Lab : http://newsroom.kaspersky.eu/fr/
Contacts presse :
Agence onechocolate
Edouard Fleuriau Chateau / Morgane Rybka
edouardfc@onechocolatecomms.fr
morganer@onechocolatecomms.fr
Tél. +33 1 41 3 75 16/06
© 2013 Kaspersky Lab. Les informations contenues dans ce document peuvent être modifiées sans préavis. Les seules garanties associées aux produits et services Kaspersky Lab figurent dans les clauses de garantie qui accompagnent lesdits produits et services. Le présent document ne peut être interprété en aucune façon comme constituant une garantie supplémentaire. Kaspersky Lab décline toute responsabilité liée à des erreurs ou omissions d’ordre technique ou éditorial pouvant exister dans ce document.
