Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude SailPoint : les cyber risques plongent l’IT dans l’obscurité

octobre 2017 par SailPoint

La 9e édition du rapport Market Pulse Survey de Sailpoint, publiée plus tôt cette l’année, révèle que selon les responsables informatiques les cyber-risques se produisent en dehors du périmètre de visibilité du département informatique, or la gestion de ces risques est une responsabilité qui lui revient. L’étude indique que les politiques doivent être mieux définies, appliquées et étendues à toute l’entreprise. Elles doivent notamment intégrer la gestion du Shadow IT et du BYOD, mobilité et agilité étant les maîtres mots en entreprise.

Les récentes attaques telles que WannaCry qui ont touché des entreprises du monde entier et les attaques directes sur des entreprises de toute taille et de tout secteur, ont démontré l’ampleur des dommages organisationnels qu’elles peuvent causer. Compte tenu de la multiplication de ce type d’incident, les entreprises doivent revoir leurs contrôles de sécurité et déterminer où se situent leurs vulnérabilités afin d’y remédier.

Parmi les principaux enseignements de la dernière édition de Market Pulse Survey :

-  De plus en plus de risques sont causés par des départements extérieurs au périmètre informatique, mais cela reste bien une responsabilité qui revient au service IT : plus de la moitié des répondants (55%) considère que si les départements non informatiques sont ceux qui sont le plus souvent à l’origine des risques, cela s’explique par le fait qu’ils n’ont pas conscience des actions et comportements qui peuvent être risqués. Utiliser des appareils mobiles non sécurisés et des applications SaaS non contrôlées sont, par exemple, des conduites risquées. Bien que la majorité de ces risques soit créée dans l’ombre du département IT c’est bien à lui que revient la responsabilité de les réduire. Selon l’étude, 7 entreprises sur 10 ont adopté le BYOD et les applications SaaS, or moins de la moitié ont formalisé des politiques pour protéger les données de l’entreprise

-  Les entreprises doivent mieux définir et appliquer les politiques de protection : si les entreprises créent des politiques pour gérer les accès afin de protéger l’entreprise, il subsiste un gap entre la théorie et la pratique. Parmi les entreprises qui ont défini une politique, 3 sur 10 affirment que leurs utilisateurs ne les suivent pas. Avec 72% des répondants considérant le BYOD et le Shadow IT comme sources de vulnérabilités potentielles, il est clair que les politiques doivent être renforcées et appliquées à tous les niveaux dans les entreprises.

-  La gestion des identités est essentielle pour réduire les risques : plus de 7 répondants sur 10 (71%) confirment que les données de leur entreprise seraient moins exposées s’ils étaient mieux équipés pour les gérer. 71% des répondants qui travaillent dans une entreprise ayant mis en place une solution de gestion des identités affirment que cela va se traduire par une organisation plus efficace et plus fluide, tandis que 2 sur 3 (65%) espèrent pouvoir améliorer leur performance.

- La réalité des environnements IT hybrides : le cloud poursuit son chemin dans la majeure partie des entreprises, le contrôle au niveau de tous les points vulnérables est nécessaire dans l’intégralité de l’environnement informatique, sur site et dans le cloud. Les répondants du Market Pulse Survey confirment cette tendance cloud, avec près de la moitié (43%) déclarant avoir déjà mis en place une stratégie « cloud first », et une proportion presque similaire (46%) prévoyant de faire de même dans un futur proche. Si de nombreuses entreprises se tournent vers le cloud, elles ont cependant plusieurs applications qui vont rester sur site, créant un environnement hybride et complexe qui doit être géré et gouverné de façon holistique. C’est pourquoi, un programme de cybersécurité doit placer la gestion des identités au centre de la stratégie. Elle permet en effet aux entreprises d’avoir une vue unifiée sur les accès des utilisateurs aux données et aux applications, quel que soit leur emplacement, sur site ou dans le cloud.

« Notre Market Pulse Survey soulève une sorte de ‘trilemme de l’identité’. Dans l’ombre du Shadow IT, plusieurs départements au sein des entreprises adoptent des solutions SaaS pour satisfaire les utilisateurs. Mais bien souvent, cette conduite va à l’encontre des politiques de sécurité de l’entreprise », explique Juliette Rizkallah, Chief Marketing Officer de SailPoint. « C’est une attitude dangereuse qui rend l’entreprise d’aujourd’hui particulièrement vulnérable. La gestion des identités est essentielle pour protéger l’entreprise des risques inhérents aux environnements IT hybrides. Pour que les entreprises aient une visibilité complète sur qui a accès à quoi, comprendre le ‘qui’ dans cette équation est plus important que jamais. C’est pourquoi mettre l’identité au centre des stratégies de sécurité est la meilleure approche pour défendre et protéger l’entreprise moderne d’aujourd’hui. »

Le Market Pulse Survey 2017 de SailPoint est un rapport mondial visant à comprendre la manière dont les décideurs informatiques combattent les failles de données et les menaces internes. Vanson Bourne a été chargé d’interviewer 600 décideurs informatiques dans les entreprises comptant au moins 1000 collaborateurs en Australie, en France, en Allemagne, en Italie, au Royaume-Uni et aux Etats-Unis. Les résultats indiquent clairement qu’il est capital de placer l’identité au cœur de la stratégie de sécurité informatique d’entreprise.




Voir les articles précédents

    

Voir les articles suivants