En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site E-commerce dans la vente de prêt-à-porter pour enfants
    A déterminer €
    > En savoir plus
  • Formateur pour une enseigne spécialisée dans la quincaillerie
    A déterminer €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de prêt-à-porter et accessoires féminin
    <720 €
    > En savoir plus
Universign_simplifiez process couts_leaderboard

Efficacité de la sécurité en entreprise: un net décalage entre perception et réalité

Global Knowledge_Docker_pavé

Une étude réalisée par Gemalto auprès des décideurs informatiques du monde entier à propos de l’efficacité de la sécurité périmétrique révèle un écart significatif entre perception et réalité.

Dans son dernier indice de confiance de la sécurité des données 2015 (Data Security Confidence Index) mené au niveau mondial, Gemalto met en lumière un écart significatif entre perception et réalité. Alors que 87 % des décideurs IT estiment que la sécurité périmétrique de leur entreprise repousse efficacement les menaces de sécurité, 30 % admettent que leur entreprise a été victime d’une faille de données. 33 % sont convaincus que des utilisateurs non autorisés peuvent quand même accéder à leur réseau, et 34 % ne font pas confiance au dispositif mis en place dans leur entreprise face à une faille de sécurité.

Des investissements en hausse, malgré une augmentation du nombre de violations de la sécurité périmétrique

Le nombre de failles de données enregistrées à travers le monde ne cesse d’augmenter : selon l’indice Breach Level Index (BLI) établi par Gemalto, plus de 1 500 failles ont été enregistrées pour la seule année 2014, entraînant le vol d’un milliard d’enregistrements de données, soit une augmentation de 49 % du nombre de failles et de 78 % du nombre d’enregistrements volés ou perdus par rapport à 2013. Malgré tout, près de neuf décideurs informatiques sur dix (87 %) sont convaincus que le système de sécurité périmétrique de leur entreprise est efficace contre les utilisateurs non autorisés. L’étude montre également que ces décideurs cherchent à augmenter leurs investissements en faveur de la sécurité périmétrique, 64 % souhaitant passer à l’action dans les 12 prochains mois. S’agissant des failles les plus récentes, il est intéressant de souligner que la quantité moyenne de données corrompues protégées par une solution de chiffrement était inférieure à 8 %, soulignant la nécessité de déployer une stratégie de protection plus robuste.

Une confiance limitée dans la capacité à empêcher les failles

Un tiers (33 %) des responsables interrogées estiment que des utilisateurs non autorisés sont encore en mesure d’accéder au réseau de leur entreprise, 34 % ne faisant pas confiance au dispositif de sécurité en cas d’attaque. En fait, l’étude DSCI révèle qu’à la suite de récentes failles de grande ampleur, 71 % des entreprises ont ajusté leur stratégie de sécurité tout en continuant de mettre l’accent sur la sécurité périmétrique. Pour ajouter à la confusion, près de trois quarts des décideurs IT (72 %) déclarent avoir augmenté leurs investissements au cours des 5 dernières années, même si 30 % reconnaissent que leur entreprise a été victime d’une faille au cours des 12 derniers mois, ce qui souligne la nécessité d’approcher la sécurité de manière différente.

Bien que les failles de grande envergure aient amené plus de 7 entreprises sur 10 (71 %) à revoir leur stratégie de sécurité, 62 % des personnes interrogées (plus de 3 sur 5) ne font pas plus confiance qu’il y a un an à la capacité des professionnels de la sécurité à détecter et contrer les menaces de sécurité émergentes.

Impact commercial des failles de données

À la suite de ces attaques, neuf entreprises sur dix (90 %) déclarent avoir souffert sur le plan commercial, avec notamment des retards en matière de développement de leurs produits et services (31 %), une baisse de productivité de leurs employés (30 %), un recul de confiance de la part de leurs clients (28 %) et des retombées négatives dans les médias (24 %). Ces chiffres mettent en évidence l’impact négatif considérable que peuvent avoir des failles de données sur le plan de l’image de l’entreprise comme des résultats financiers, ainsi que sur la confiance des clients dans l’ensemble du secteur.

« Les entreprises continuent d’accorder une trop grande importance à la sécurité périmétrique, même lorsqu’elle a démontré son inefficacité, analyse Tsion Gonen, vice-président en charge de la stratégie, Identity & Data Protection de chez Gemalto.Tsion.  Les décideurs doivent insister davantage sur les données des clients, et chercher à adopter une approche de « sécurisation des failles » dont le rôle est de sécuriser les données après que des intrus ont franchi les défenses périmétriques. En bref, ils doivent associer directement la sécurité aux données en utilisant des outils d’authentification multi-facteurs et de chiffrement des données, de même qu’en gérant de manière sécurisée les clés de chiffrement. De cette façon, les données subtilisées perdent toute leur utilité. »

Pour consulter l’indice de confiance de la sécurité des données 2015

 

Auteur : Juliette Paoli

Efficacité de la sécurité en entreprise: un net décalage entre perception et réalité
Notez cet article

Laisser un commentaire

Signature électronique: webinaire 30 novembre

Au travers d’un parcours utilisateurs simple, la solution de signature électronique Universign est ergonomique et apporte les meilleures garanties légales.

Info et inscription

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Revers judiciaire pour Samsung dans sa bataille contre Apple

    La Cour suprême des Etats-Unis a refusé lundi 6 novembre de remettre le pied sur…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expert - Collaboration entre développeurs freelances et entreprises : pourquoi les grands groupes doivent recruter un Chief Freelance Officer

    Recruter un Chief Freelance Officer ? Charles Thomas, CEO et co-fondateur de Comet, une start-up…

    > En savoir plus...
Etudes/Enquêtes
  • L'emploi cadre porté par le dynamisme des entreprises pariant sur le digital

    Selon la 16e édition du Baromètre Européen de l’Emploi de Robert Walters, l’année 2017 est…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Universign_maitrisez risques signature elec_skycraper
Agenda
livres blancs
Les Livres
Blancs
elo_processus pointe_skyscraper