Les failles de sécurité coûtent en moyenne 1 million de dollars par an aux entreprises

logo_dellUne nouvelle génération de menaces sécuritaires encore non détectées émerge du fait des nouvelles pratiques et technologies (BYOD, mobilité, Cloud et Web), qui multiplient les risques pour la sécurité des entreprises, en plus des erreurs humaines et des actes malveillants commis en interne.

Et pourtant, la majorité des responsables IT dans le monde n’y accorde pas la priorité, d’après la dernière étude mondiale sur la sécurité de Dell. 15% seulement des DSI interrogés citent la sophistication croissante des menaces parmi leurs principales préoccupations sécuritaires et moins d’1/3 évoquent la fuite de données imputable aux salariés.

Principales conclusions de l’étude :

  • Près d’1/3 des sondés ne classent pas les violations internes accidentelles dans la catégorie des menaces non détectées ou inconnues, preuve qu’ils ne se représentent pas pleinement la gravité et l’ampleur des risques auxquels les utilisateurs exposent, volontairement ou non, leur entreprise.
  • 64% estiment que les départements IT vont devoir restructurer/réorganiser leurs processus et collaborer davantage avec les autres services pour anticiper les prochaines menaces sécuritaires. Toutefois, si cette approche fédère 85% des membres du panel aux Etats-Unis, et 57% des participants français, elle n’obtient que 45% d’adhésion au Canada et 43% au Royaume-Uni (scores les plus faibles).
  • Au cours de l’année prochaine, les entreprises interrogées envisagent d’augmenter de 68% leurs dépenses en matière de sécurité (61% en France). Cette augmentation atteindra les 74% au courant des 2-3 prochaines années. Seule une petite minorité (3%) s’attend à une diminution de ses dépenses dans ce domaine.
  • Les entreprises du panel ont alloué 17% de leur budget informatique à la sécurité. Pour les entreprises du secteur privé, cette proportion représente une moyenne annuelle de 96 millions de dollars contre 62 millions de dollars pour le secteur public.
  • Près de 90% des personnes interrogées (83% en France) souhaiteraient que les gouvernements soutiennent les entreprises dans l’élaboration de leur stratégie de cyberdéfense. 40% des participants français et 78% des participants américains jugent positive l’action du gouvernement fédéral en matière de protection des entreprises contre les menaces internes et externes; des chiffres qui soulignent la nécessité pour les organismes publics de guider et d’orienter les entreprises privées dans leurs plans de sécurité IT.

Les menaces sont partout : à l’extérieur, mais aussi à l’intérieur des organisations

La nette progression des violations internes délibérées et accidentelles et d’ingénierie sociale, de même que la multiplication des menaces persistantes et sophistiquées exposent les entreprises à des risques de toutes parts. Il est temps pour tous les intervenants d’agir afin de renforcer le contrôle des accès internes et externes et de sensibiliser les utilisateurs aux pratiques pour prévenir ces attaques.

  • 67% des sondés (63% en France) indiquent que leur entreprise a accordé plus de fonds à la sensibilisation et à la formation du personnel au cours des 12 derniers mois et 50 % considèrent que la formation des employés et des nouvelles recrues aux règles de sécurité est une priorité.
  • Tous pays confondus, 54% déclarent avoir investi davantage dans la surveillance IT l’année passée ; proportion qui grimpe à 72% aux Etats-Unis et ne s’élève qu’à 41% en France.

Le BYOD, le Cloud et Internet figurent parmi les principales sources de menaces sécuritaires citées par les décideurs IT.

  • BYOD : de nombreux participants citent la mobilité comme l’un des principaux vecteurs d’incidents de sécurité. Ses avantages suscitent pourtant un engouement croissant auprès des salariés, qui n’hésitent pas à utiliser leurs terminaux personnels pour se connecter, quitte à mettre en péril les données et applications internes.
    • 93% des établissements interrogés autorisent l’usage professionnel de terminaux personnels. 31% des utilisateurs accèdent au réseau de leur entreprise par le biais de terminaux personnels (37% aux Etats-Unis/27% en France).
    • 44% des personnes interrogées considèrent l’instauration de règles de sécurité du BYOD comme essentielle pour prévenir les incidents de sécurité.
    • Pour 57%, la démocratisation du BYOD constituera l’une des principales préoccupations de sécurité dans les 5 années à venir
    • 24% estiment que l’exploitation des failles des terminaux/systèmes d’exploitation mobiles est l’une des principales sources d’incidents de sécurité.
  • Cloud : désormais, de nombreuses organisations ont recours au Cloud, qui se trouve être une source potentielle de nouvelles menaces pour leurs données et leurs applications, et dont l’ampleur des dangers est confirmée par les résultats de l’étude.
    • 73% des organisations du panel exploitent des services Cloud (90% aux Etats-Unis/ 62% en France).
    • Près de la moitié des participants (49%) pensent que la démocratisation du Cloud sera source de préoccupations en termes de sécurité dans les 5 années à venir, alors qu’ils sont seulement 22% à craindre aujourd’hui les conséquences de la migration des données vers le Cloud.
    • 86% des entreprises pour qui la sécurité fera partie des priorités en 2014 utilisent le Cloud.
    • 21% attribuent leurs incidents de sécurité à l’utilisation d’applications ou de services Cloud.
  • Internet : les menaces encore non détectées issues des communications par Internet et des réseaux distribués sont telles que 63% des sondés citent la dépendance accrue vis-à-vis d’Internet et des applications en ligne comme une préoccupation majeure dans les 5 prochaines années.
    • Plus d’1/5ème des personnes interrogées considèrent les infections par accès distants non autorisés (réseaux Wi-Fi publics) comme l’une des principales menaces pour la sécurité de leur entreprise.
    • 47% estiment que les programmes malveillants, les virus et les intrusions souvent imputables à des applications en ligne, des failles de systèmes d’exploitation et d’autres exécutables sont la principale cause des incidents de sécurité.
    • 70% ont recours à un système de protection des e-mails pour empêcher les intrusions de l’extérieur dans leur réseau via leur système de messagerie.

Une stratégie globale s’impose pour lutter contre les menaces internes et externes.

76% des DSI interrogés pour cette étude (93% aux Etats-Unis et 55% en France) estiment que la lutte contre les menaces actuelles suppose de bâtir des remparts protégeant les organisations de l’intérieur et de l’extérieur ; autrement dit, plusieurs solutions de sécurité protégeant les assauts de l’extérieur et les fuites de l’intérieur, depuis les terminaux jusqu’au Cloud en passant par le datacenter, et qui communiquent ensemble afin de fournir des renseignements détaillés et de produire des analyses prédictives fiables pour fonder des décisions stratégiques, permettant d’intervenir rapidement.

Dans :Chiffres clé, International, Sécurité, Une Tags: 

Sur le même thème :

Dell, numéro 2 des serveurs X86, accroît ses ventes de PC de 10% Dell, numéro 2 des serveurs X86, accroît ses ventes de PC de 10%
Dell / Precision M2800 : station de travail mobile Dell / Precision M2800 : station de travail mobile
Dell / Latitude Rugged Extreme Latitude 12 et 14 : ordinateurs durcis, dont un convertible Dell / Latitude Rugged Extreme Latitude 12 et 14 : ordinateurs durcis, dont un convertible
Dell / Florence Ropion nommée directrice des ventes de la division OEM pour l’Europe du Sud Dell / Florence Ropion nommée directrice des ventes de la division OEM pour l’Europe du Sud

Laisser une réponse

Submit Comment

© 2018 IT Pro News. Tous droits réservés. XHTML / CSS Valide.
Fièrement propulsé par Theme Junkie.