La première édition de l’étude mondiale « Dell Data Security Survey » met en lumière l’insuffisance des mesures de protection mises en place en entreprise. 73% des sondés craignent toujours les malwares et les menaces avancées et persistantes.
Si les hauts dirigeants sont plus impliqués dans la sécurité des données que par le passé, les équipes IT ont le sentiment que leurs supérieurs ne leur allouent ni les ressources, ni l’énergie nécessaire pour traiter les problématiques qui se posent réellement. Près de trois décideurs sur quatre reconnaissent que la sécurité est une priorité pour la direction de leur organisation, mais un sur quatre estime néanmoins que la direction n’est pas suffisamment au fait des problèmes relatifs à cette notion de sécurité. Au final, seul un décideur sur quatre se dit très confiant dans la capacité de sa direction à prévoir un budget suffisant pour les solutions de sécurité des données au cours des cinq ans à venir. Il faut dire que l’étude fait ressortir que pour 7 décideurs sur 10 (69%), la sécurité des données est considérée comme une perte de temps et d’argent. Pour Steve Lalla, vice-président en charge des logiciels et solutions pour clients professionnels chez Dell, les hauts dirigeants « comprennent la nécessité d’investir dans leur infrastructure de sécurité, mais sans que cela n’aboutisse pour autant à la modernisation ou à l’extension des systèmes en place pour mieux se protéger contre les nouveaux types d’attaques. ». Manque d’argent, mais aussi manque de professionnels de la sécurité correctement formés (ils sont 58 % à le penser).
Les malwares et autres techniques d’attaques continuent de préoccuper les décideurs IT et métier
Les sondés se disent extrêmement préoccupés par les malwares, même en étant majoritairement équipés de solutions anti-malwares. Près de trois décideurs sur quatre (73%) craignent les malwares et les menaces persistantes avancées. Les préoccupations vis-à-vis des malwares sont très fortes en France (31% des sondés se disent très préoccupés), bien plus qu’en Allemagne (11%) ou au Japon (12%) par exemple. 1 sondé sur 5 seulement prétend avoir une entière confiance dans la capacité de son entreprise à se protéger contre les attaques de malwares sophistiquées. Les décideurs craignent les attaques de harponnage de type « spear phishing » (73% se disent très préoccupés) plus qu’aucune autre méthode. « Le fait que les décideurs IT et métier n’aient pas confiance dans leur défense anti-malware s’explique peut-être par l’utilisation d’outils obsolètes ou inefficaces », soutient de son côté Brett Hansen, directeur exécutif de la division Data Security Solutions de Dell. « Quand des équipes IT n’ont pas les ressources nécessaires pour adopter une protection proactive contre les menaces et se tenir à jour des nouvelles menaces qui émergent, leur défense se cantonne nécessairement à la détection des menaces et aux interventions de dépannage. »
Pour protéger les données, les employeurs en viennent à vouloir limiter la mobilité …
La majorité des entreprises de taille moyenne (65 %) diffère leurs projets de mobilité des équipes pour des questions de sécurité, et 67 % hésitent même à adopter les pratiques BYOD (Bring Your Own Device). Et 69 % des sondés envisagent toujours de sacrifier les terminaux individuels pour mieux protéger leurs données des risques de compromission. Deux sondés sur cinq sont enthousiastes vis-à-vis des gains de productivité d’une plus grande mobilité des équipes, en dehors des considérations de sécurité. « Quand des organisations se désengagent des programmes de mobilité à la sécurité encadrée, elles s’exposent à d’autres risques », analyse Brett Hansen. « Les aspects de mobilité et de sécurité peuvent tout à fait coexister grâce aux technologies modernes de sécurité des données qui ont recours à des algorithmes de chiffrement intelligent pour protéger les données en toutes circonstances, en transit comme au repos. »
…et les applications de Cloud public
4 sondés sur 5 hésitent à télécharger des données d’importance stratégique dans le Cloud (ils sont 58% sont plus inquiets aujourd’hui qu’il y a un an). Ils sont presque 4 décideurs sur 10 (38 %) à restreindre l’accès aux sites de Cloud public dans leur organisation pour des questions de sécurité. Quant à la majorité de ceux qui en autorisent l’utilisation ou qui le prévoient, ils attendent que les fournisseurs de services Cloud assument eux-mêmes les responsabilités liées à la sécurité. Plutôt que de tenter de limiter ou d’interdire l’utilisation du cloud public, « les entreprises ont plutôt intérêt à utiliser des solutions de chiffrement intelligent, capables de protéger leurs données confidentielles où qu’elles aillent, et qui décourageront les salariés de vouloir contourner les règles qu’ils jugent trop restrictives », soutient Brett Hansen.
