Si les hauts dirigeants sont plus impliqués dans la sécurité des données que par le passé, les équipes IT ont le sentiment que leurs supérieurs ne leur allouent ni les ressources, ni l’énergie nécessaire pour traiter les problématiques qui se posent réellement. C’est ce que révèle la première édition de l’étude mondiale » Dell Data Security Survey « .
Près de trois décideurs sur quatre reconnaissent que la sécurité est une priorité pour la direction de leur organisation, mais un sur quatre estime néanmoins que la direction n’est pas suffisamment au fait des problèmes relatifs à cette notion de sécurité. Au final, seul un décideur sur quatre se dit très confiant dans la capacité de sa direction à prévoir un budget suffisant pour les solutions de sécurité des données au cours des cinq ans à venir. Il faut dire que l’étude fait ressortir que pour 7 décideurs sur 10 (69%), la sécurité des données est considérée comme une perte de temps et d’argent. Pour Steve Lalla, vice-président en charge des logiciels et solutions pour clients professionnels chez Dell, les hauts dirigeants « comprennent la nécessité d’investir dans leur infrastructure de sécurité, mais sans que cela n’aboutisse pour autant à la modernisation ou à l’extension des systèmes en place pour mieux se protéger contre les nouveaux types d’attaques. ». Manque d’argent, mais aussi manque de professionnels de la sécurité correctement formés (ils sont 58 % à le penser).
Pour protéger les données, les employeurs en viennent à vouloir limiter la mobilité …
De fait, 1 sondé sur 5 seulement prétend avoir une entière confiance dans la capacité de son entreprise à se protéger contre les attaques de malwares sophistiquées. Et cela a des implications sur le développement de l’entreprise, sa façon de collaborer, d’avoir accès à des outils utiles… Ainsi, la majorité des entreprises de taille moyenne (65 %) diffère leurs projets de mobilité des équipes pour des questions de sécurité, et 67 % hésitent même à adopter les pratiques BYOD (Bring Your Own Device). Et 69 % des sondés envisagent toujours de sacrifier les terminaux individuels pour mieux protéger leurs données des risques de compromission. « Quand des organisations se désengagent des programmes de mobilité à la sécurité encadrée, elles s’exposent à d’autres risques », analyse Brett Hansen. « Les aspects de mobilité et de sécurité peuvent tout à fait coexister grâce aux technologies modernes de sécurité des données qui ont recours à des algorithmes de chiffrement intelligent pour protéger les données en toutes circonstances, en transit comme au repos. »
…et les applications de Cloud public
4 sondés sur 5 hésitent à télécharger des données d’importance stratégique dans le Cloud (ils sont 58% sont plus inquiets aujourd’hui qu’il y a un an). Ils sont presque 4 décideurs sur 10 (38 %) à restreindre l’accès aux sites de Cloud public dans leur organisation pour des questions de sécurité. Quant à la majorité de ceux qui en autorisent l’utilisation ou qui le prévoient, ils attendent que les fournisseurs de services Cloud assument eux-mêmes les responsabilités liées à la sécurité. Plutôt que de tenter de limiter ou d’interdire l’utilisation du Cloud public, « les entreprises ont plutôt intérêt à utiliser des solutions de chiffrement intelligent, capables de protéger leurs données confidentielles où qu’elles aillent, et qui décourageront les salariés de vouloir contourner les règles qu’ils jugent trop restrictives », soutient Brett Hansen.
