Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Enquête Secure Computing : Les menaces internes, à l’origine des nuits blanches des Directeurs Informatiques

juin 2008 par Secure Computing

Secure Computing Corporation présente les résultats d’une enquête menée auprès de Directeurs Informatiques lors du salon Infosecurity Europe à Londres qui s’est tenu du 22 au 24 avril. Ces résultats révèlent une préoccupation croissante pour les menaces internes et une prise de conscience étendue d’une mauvaise préparation face aux nouvelles attaques issues des environnements Web 2.0.

A la question de savoir lesquelles des menaces internes et externes posent le plus de problèmes en entreprise, plus de 80% des 103 Responsables interrogés pointent du doigt les menaces internes telles que les fuites de données non intentionnelles ou encore le vol délibéré de données. Moins de 1 participant sur 5 a l’impression que les menaces extérieures en provenance de hackers sont plus dangereuses.

Ces réponses peuvent s’expliquer du fait que 37% des participants ont fait l’expérience de fuites d’informations sensibles au cours de la dernière année. Dans le même ordre d’idée, la sécurité interne est en tête de liste des achats des Directeurs Informatiques comme en témoignent leurs réponses à la question des principaux investissements potentiels à venir. Lesdits investissements incluent également le périmètre de sécurité, la mobilité des équipes et la performance réseau.

Parmi les autres réponses intéressantes de cette enquête, citons :

- L’email constitue le talon d’Achille de l’entreprise : les e-mails sont identifiés comme véhiculant les menaces actuelles les plus importantes en termes de sécurité d’entreprise selon les participants (34% des réponses). Il est intéressant de noter que la VoIP vient en seconde position (25% des réponses), considérée comme une menace plus grave encore que les menaces susceptibles d’être véhiculées par les navigateurs Web que seuls 21% des Directeurs Informatiques estiment faire partie des menaces les plus graves. Cette confiance apparente cache l’impression de 4 participants sur 5 (79% d’entre eux) qu’ils pourraient être mieux préparés face aux menaces issues du Web.

- Les dangers du Web 2.0 : Les menaces extérieures bien connues restent le plus gros problème dans un environnement Web 2.0 en plein développement. En tête de liste de ces menaces se trouvent les virus, 31% des Directeurs Informatiques les considérant comme la plus importante d’entre elles. Le spam vient en seconde position (18% des réponses), suivi de près par la fuite des données (14% des réponses).

- Les hackers ne sont pas une entrave : à la question de savoir quelle est la plus grave menace extérieure pour la sécurité, on note avec surprise que les hackers sont cités comme la moindre des préoccupations des entreprises interrogées. Seul moins d’un quart des participants (22%) les considère en effet comme telle. Les malware ressortent comme le problème le plus complexe pour 56% des participants.

- Investissements en interne : Le plus gros du budget a vocation à être dépensé pour renforcer la sécurité interne, comme l’expliquent 35% des Directeurs Informatiques pour lesquels ce poste est considéré comme prioritaire dans leur plan d’investissement. La gestion des actifs informatiques en vue de réduire les coûts arrive, de façon surprenante, en dernière position dans la liste des priorités et ce, malgré les prévisions de récession économique.

- La sécurité discutée au niveau des Conseils d’Administration : Peu à peu, la sécurité devient un réel facteur de performance pour l’activité. Un participant sur 10 (11%) a l’impression que son Conseil d’Administration la considère comme un « mal nécessaire » alors que pour les autres, elle est au moins aussi importante que tout autre projet informatique.

- Divulgation de données : Plus des deux tiers des participants (68%) pensent qu’il doit être obligatoire au Royaume-Uni d’informer le public des brèches ayant entrainé une divulgation de données, comme c’est le cas aux Etats-Unis.

José Martinez, Directeur Général Europe du Sud et Afrique chez Secure Computing, commente : « L’arrivée des applications incontournables du Web 2.0 a accéléré la perception des menaces par les décideurs du système d’information. Au nombre de leurs préoccupations majeures, les menaces internes et la fuite de données rivalisent avec les traditionnelles menaces extérieures. Il est très encourageant de voir que la sécurité commence à être considérée comme un réel facilitateur pour l’activité, plutôt que comme un mal nécessaire ».




Voir les articles précédents

    

Voir les articles suivants