Les résultats de la dernière enquête « The Impossible Puzzle of Cybersecurity » (réalisée auprès de 3100 décideurs informatiques au sein d’entreprises de taille moyenne) sont accablants. 

L’enquête montre en effet comment les techniques d’attaque varient et rendent la protection des réseaux très complexe. 
Un responsable informatique sur cinq interrogé ne sait pas comment de telles attaques ont pu avoir lieu au sein de son système.
Et la diversité des méthodes employées par les criminels empêcherait toute stratégie de défense unique.

« Les cybercriminels développent leurs méthodes d’attaque et utilisent souvent plusieurs charges virales pour maximiser leurs profits. Les exploits logiciels ont été le point d'entrée initial dans 23% des incidents, mais ils ont également été utilisés d'une manière ou d'une autre dans 35% des attaques, démontrant ainsi comment ils ont eu un effet à plusieurs étapes de la chaîne d'attaque », a déclaré Chester Wisniewski, chercheur principal chez Sophos. 

Les entreprises sont submergées par les attaques et ne feraient ainsi qu'appliquer des correctifs externes au niveau des serveurs à haut risque et les cybercriminels profitent de cette situation ainsi que d'autres failles de sécurité.

L’ampleur des attaques actuelles se révèlent être très efficaces : 53% des personnes victimes d'une cyberattaque ont reçu un email de phishing et 30% ont été pris pour cible par un ransomware. 41% des personnes interrogées ont déclaré avoir été victimes d'une violation de données.

Sur la base des 300 responsables informatiques français interrogés, les exploits logiciels (20,5%) et le phishing (17%) sont considérés comme des risques majeurs pour la sécurité.