Le sondage a porté sur plus de 1250 professionnels de la sécurité numérique dans le monde, issus des secteurs de la finance, de l’énergie et de la santé. L’étude permet d’identifier une certaine insatisfaction des professionnels envers les investissements technologiques, dans un contexte où l’étalement des données et l’effritement des frontières réseaux compliquent davantage la sécurité. Il y a pourtant un aspect positif à exploiter : celui de l’analyse du comportement et du dessein de l’utilisateur entrant en contact avec des données importantes.

“Pendant des années, l’industrie de la cybersécurité a misé sur la sécurisation des infrastructures technologiques. Aujourd’hui ces infrastructures ne cessent de changer de composition, des droits d’accès et d’appartenance,” déclare Matthew Moynahan, le CEO de Forcepoint. “Comprendre la méthode, le contexte et la motivation des individus qui manipulent les données confidentielles permettra aux entreprises de mieux répartir les investissements et les initiatives de protection”.
Les points principaux relevés :

• Investissements dans les outils de protections : Seuls 4% des répondants sont parfaitement satisfaits des outils de cybersécurité ; seuls 13% estiment que les outils disponibles vont améliorer la sécurité

• Dispersion des données : Les réseaux d’entreprises sont moins maîtrisés au fur et à mesure que les données transitent sur différents systèmes et dispositifs.

o 28% des répondants affirment que des données critiques circulent au sein des BYOD.

o 46% s’inquiètent de la cohabitation des applications personnelles et professionnelles sur les smartphones.

o 7% disent bénéficier d’une bonne vue sur l’utilisation des données à partir des terminaux d’entreprises et des dispositifs personnels

• Les vulnérabilités au point de croisement des hommes et du contenu : Les interactions humaines avec des données critiques se produisent au niveau de la messagerie, les médias sociaux, les applications cloud tierces, etc.

o Si les messageries constituent la menace la plus importante (pour 46% des sondés), les dispositifs mobiles et l’utilisation du cloud sont sources d’inquiétude eux aussi.

o Les malwares implémentés par les techniques de hameçonnage, l’infection des terminaux mobiles et les comportements humains représentent les plus grands risques (autour de 30% de réponses pour chaque type).

• Comprendre les comportements et les intentions :

o 80% des répondants reconnaissent l’importance de comprendre les comportements des individus qui manipulent des données, mais uniquement 32% intègrent efficacement cette pratique dans leurs environnements

o 78% des opinions sont en faveur de la compréhension des intentions contre 28% qui revendiquent la capacité de la faire

o 72% du public ciblé estiment qu’on peut améliorer la sécurité en se concentrant sur le point de croisement des hommes et des données, afin de mieux comprendre les comportements et les intentions.