Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude de Fortinet : 53 % des décideurs informatiques ont confiance en leur niveau cybersécurité, même si 85% des organisations déclarent avoir subi un incident de sécurité

décembre 2017 par Fortinet

Fortinet® dévoile les nouveaux résultats de son enquête Global Enterprise Security Survey. Selon cette étude, 53% des décideurs IT d’entreprises de plus de 250 collaborateurs dans le monde (versus 50% en France) se disent confiants dans leur niveau de cybersécurité. Ce chiffre semble néanmoins quelque peu dissonant lorsqu’on sait que 85% des entreprises mondiales (77% en France) déclarent avoir subi un incident de sécurité au cours des deux dernières années. De plus, 72% des personnes interrogées (78% en France) estiment en faire davantage et mieux que leurs pairs, contre 6% (3% en France) qui jugent être en retard. Cette étude nous rappelle l’importance d’opter pour les meilleures pratiques en matière de sécurité, et d’éviter toute complaisance lorsqu’il s’agit de se défendre contre les cyberattaques.

De la complaisance en dépit de fortes inquiétudes

Les personnes interrogées révèlent que 33% (26% en France) des incidents de sécurité subis au cours des deux dernières années résultent de techniques d’ingénierie sociale, d’un ransomware ou d’un email de phishing. En 2018, 67% des entreprises mondiales (61% en France) prévoient un programme de sensibilisation des collaborateurs sur la sécurité IT, reflétant ainsi une prise de conscience de l’idée que les piratages résultent tant de négligences et de l’ignorance que d’actes malveillants.

La protection des accès au réseau est également une préoccupation majeure pour les entreprises. Seulement, 50% des décideurs IT (43% en France) déclarent disposer d’une visibilité étendue et d’un contrôle total sur les équipements qui accèdent au réseau. Le même pourcentage de décideurs déclarent bénéficier d’une visibilité totale sur les tiers accédant aux réseaux, tandis que 54% des interrogés (38% en France) estiment disposer d’une visibilité et d’un contrôle sur les collaborateurs. Ce manque de confiance en matière de visibilité indique que ce sujet doit être prioritaire pour les entreprises. Pour autant, des mesures de sécurité de base telles que la segmentation du réseau ne seront planifiées que par 24 % des entreprises mondiales (29% en France) en 2018. Sans cette segmentation, un malware présent au sein d’un réseau reste libre de proliférer.

Sensibiliser les collaborateurs reste essentiel pour les organisations

Lorsqu’interrogés sur ce qu’ils auraient fait de différent en matière de sécurité au cours leur carrière, 42% des décideurs IT (36% en France) déclarent qu’ils auraient dû investir davantage dans la formation et la sensibilisation des collaborateurs en tant que levier de prévention des incidents. Cette éducation des utilisateurs réduit le risque d’être la victime d’une intrusion qui cible le maillon faible de la chaîne de cybersécurité, à savoir le collaborateur.
Sur l’ensemble des incidents de sécurité, dans 71% des cas (60% en France), c’est la direction informatique qui a été tenue responsable par les dirigeants – un individu spécifique (29% monde et 28% en France) ou le département dans son ensemble (42% monde et 32% en France). Les collaborateurs en dehors du département informatique, souvent reconnus comme étant un maillon faible, sont tenus responsables dans 28% des cas (17% en France). La responsabilité d’un piratage ne peut plus être celle de la seule direction informatique. En effet, le BYOD, l’Internet des Objets, l’utilisation des applications cloud, ainsi que le Shadow IT sont autant de raisons qui étendent la responsabilité en matière de sécurité à l’ensemble de l’entreprise, et notamment aux collaborateurs.

Une répartition intelligente des investissements en cybersécurité s’impose

En 2017, les décideurs IT ont ventilé leurs principaux investissements de la manière suivante :
• 37% monde et 36% en France- Nouveaux services et solutions de sécurité
• 21% monde et 24% en France - Mise en œuvre des règles et processus de sécurité
• 14% monde et 11% en France - Mise à niveau des solutions de sécurité
• 10 % monde et 7% en France - Formation des collaborateurs
• 6% monde et 2% en France - Audit et évaluation

Un investissement récurrent en matière de technologies permet aux entreprises de garder la main sur les attaques malveillantes et de s’y préparer en déployant une solution de sécurité pertinente et intégrale. Les investissements en solutions de sécurité nouvelles ainsi que leurs mises à jour devraient se poursuivre en 2018, mais 41% des répondants (45% en France) révèlent également que la formation des collaborateurs donnera lieu à l’un des trois postes budgétaires les plus importants.




Voir les articles précédents

    

Voir les articles suivants