Résultats De McAfee : 89 % Des Entreprises D’Asie Du Sud-Est Sont L’expérience D’une Augmentation Des Cybermenaces

Illustration. (Photo : Doc. McAfee)

McAfee Enterprise et FireEye ont publié les conclusions de Cybercrime in a Pandemic World: The Impact of COVID-19, qui révèlent le niveau d’urgence pour les entreprises de hiérarchiser et de renforcer leurs architectures de cybersécurité.

Les résultats ont montré que pendant la pandémie, 89% des entreprises d’Asie du Sud-Est ont connu une augmentation des cybermenaces et 81% ont connu des temps d’arrêt en raison de cyberincidents lors de vacances ou de célébrations de pointe.

Avec l’arrivée de la saison des fêtes en novembre-décembre à la fin de 2021 et la baisse du taux de ppkm des grandes villes avant la saison des fêtes, les secteurs du commerce électronique, de la vente au détail, des voyages, de la chaîne d’approvisionnement et de la logistique devraient connaître une forte augmentation de l’activité des consommateurs et des entreprises, les rendant plus vulnérables aux cybermenaces et augmentant le risque de fuites de données des entreprises, des employés et des consommateurs.

« Toutes les entreprises à différentes échelles doivent évaluer et hiérarchiser les technologies de sécurité pour rester protégées, en particulier pendant la haute saison des fêtes », a déclaré Bryan Palma, PDG de la coentreprise McAfee Enterprise & FireEye, dans un communiqué.

« Les approches traditionnelles ne suffisent plus, 94 % des entreprises que nous avons interrogées prévoient d’améliorer leur préparation globale à la cybersécurité et les entreprises ont besoin d’une architecture de sécurité intégrée et d’une approche toujours prête pour dissuader, protéger et réagir aux cybermenaces d’aujourd’hui. »

L’accent est mis sur les industries clés

En plus de l’augmentation des dépenses de consommation, la période des Fêtes a également un impact significatif sur d’autres industries connexes. Diverses limitations, allant de la main-d’œuvre et du stock de marchandises, en particulier de l’électronique, créent l’urgence pour diverses entreprises d’élaborer des plans de sécurité pour dissiper et suivre efficacement les menaces.

Commerce électronique et vente au détail

Selon une étude réalisée en 2021 par Facebook et Bain & Company, les ventes de commerce électronique en Asie du Sud-Est doubleront pour atteindre 254 milliards de dollars d’ici 2026. Même avec la baisse des niveaux de PPKM et la réouverture des endroits bondés, le passage aux achats en ligne continuera d’augmenter.

Conduire pendant la saison des fêtes et organiser de grands festivals de vente de fin d’année comme 11.11 sont susceptibles de connaître une augmentation du trafic et des ventes de commerce électronique, faisant de l’industrie une cible de choix pour les cybercriminels.

Selon le tableau de bord MCAfee Enterprise COVID-19, le secteur mondial de la vente au détail représente 5,2 % du total des cybermenaces détectées. Les menaces comprennent des informations d’identification de paiement et de stockage dans le cloud compromises, ainsi que d’autres formes de fraude et de vol au détail.

Tour

Les cybermenaces ne sont pas nouvelles dans l’industrie du voyage, les aéroports, les compagnies aériennes, les sites de voyage et les applications de VTC ont été victimes au cours des années précédentes. Cependant, l’industrie est en mesure de survivre en raison des restrictions de voyage et du PPKM.

Selon un rapport des Nations Unies, l’Asie du Sud-Est pourrait subir des pertes allant jusqu’à 8,4% de la production intérieure brute (PIB) en raison des pandémies. La stratégie du gouvernement indonésien visant à abaisser les niveaux de PPKM dans les grandes villes et à ouvrir les entrées aux touristes étrangers de plusieurs pays devrait stimuler l’intérêt touristique de longue date pour les visites touristiques, stimuler les ventes de billets et les réservations en ligne, ce qui est une opportunité pour les cybercriminels.

Logistique et chaîne d’approvisionnement

Selon le rapport 2021 de BCI sur la résilience de la chaîne d’approvisionnement mondiale, 27,8% des entreprises ont signalé plus de 20 perturbations de la chaîne d’approvisionnement en 2020, contre 4,8% en 2019.

La diminution de la capacité et de la main-d’œuvre de fabrication et de logistique, à mesure que la demande de biens augmente, a créé le vecteur d’attaque idéal pour les cybercriminels : une infrastructure faible et vulnérable à pénétrer. Les régulateurs de la chaîne d’approvisionnement doivent identifier les risques, comprendre les effets potentiels en aval des cyberattaques et planifier des actions afin qu’ils puissent agir rapidement en cas d’incident.

Ce que l’entreprise doit savoir

Bien que les professionnels de l’informatique sachent que les cybermenaces ont fortement augmenté, les résultats prouvent que les entreprises d’Asie du Sud-Est n’ont pas efficacement donné la priorité à la sécurité pendant la COVID :

- Il y a eu une augmentation de l’activité d’attaque en ligne / Web de plus de 60% - 31% ont effectivement réduit les budgets de technologie et de sécurité - 62% ont connu des temps d’arrêt en raison de problèmes cybernétiques, avec des pertes de plus de 100 000 $ - Plus de 90% ont réalisé que le maintien d’une équipe complète de sécurité / SOC devenait plus difficile pendant les périodes de pointe.

« Les principaux défis qui affectent les entreprises à l’échelle mondiale créent le catalyseur idéal pour que les cybercriminels en profitent », a déclaré Palma. « Pour protéger leurs revenus pendant la vague d’activité des Fêtes, il est maintenant temps pour les entreprises et les entreprises commerciales de s’assurer que leurs activités sont équipées de l’architecture de cybersécurité nécessaire pour faire face aux menaces de plus en plus agressives et innovantes. »

Comment faire face aux menaces

Il existe plusieurs façons pour les entreprises d’être plus proactives et prêtes à faire face à la cybercriminalité, telles que la mise en œuvre de mesures de sécurité et d’exigences en matière de cybersécurité dans l’ensemble de l’industrie, la fourniture d’une formation de sensibilisation à la sécurité virtuelle pour les employés et l’élaboration de plans de prévention et d’intervention.

En outre, les entreprises et les entreprises commerciales peuvent mettre en œuvre une sécurité basée sur le cloud avec MVISION Unified Cloud Edge (UCE) et FireEye Extended Detection and Response (XDR).

Méthodologie d’enquête sur la cybercriminalité dans un monde pandémique : l’impact de la COVID-19

McAfee a chargé MSI-ACI, spécialiste mondial indépendant des études de marché, de mener les recherches de l’étude. Entre septembre et octobre 2021, des études quantitatives ont été menées, interrogeant 150 décideurs informatiques et de secteurs d’activité en Asie du Sud-Est.

Les centres d’enquête sont Singapour, les États-Unis, le Royaume-Uni, l’Australie, la France, l’Allemagne, l’Inde, l’Afrique du Sud et les Émirats arabes unis. Les répondants sont des professionnels de l’informatique, s’engagent dans la sécurité informatique et travaillent pour des entreprises de plus de 500 employés.

Les entrevues sont menées en ligne à l’aide d’un processus de présélection rigoureux à plusieurs niveaux pour s’assurer que seuls les candidats appropriés ont la possibilité de participer.