Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Observatoire Cybersécurité 2017 : Quelles initiatives des entreprises face à la prolifération et à la complexité des menaces ?

octobre 2017 par IDC Malwarebytes

IDC France publie l’observatoire de la Cybersécurité 2017. Quelles initiatives des entreprises face à la prolifération et à la complexité des menaces ? Les résultats montrent que la protection des données sensibles reste la principale priorité pour 76% des entreprises en matière de sécurité IT. Elle est directement suivie par le besoin qu’ont les entreprises, à faire face à la recrudescence des attaques ciblées et la sécurisation des terminaux mobiles.

· En effet, la prolifération continue des menaces, l’évolution de la législation autour de la protection des données et la transformation numérique des entreprises bouleversent véritablement la dynamique du marché de la sécurité. Pour répondre à ces changements, les entreprises seront amenées à adopter des solutions de sécurité de nouvelle génération et gagner en maturité sur la gouvernance de la sécurité. L’objectif étant de faire évoluer leur approche d’un modèle prévention /protection vers un modèle plus axé sur la détection et la réponse lorsque qu’un incident de sécurité survient.

· Pour faire face aux problématiques de sécurité de plus en plus prégnantes et à la raréfaction des ressources pour couvrir l’envergure de besoins et la professionnalisation des attaques les entreprises cherchent à renforcer leur approche de la sécurité à travers par exemple l’automatisation des processus de gestion de la sécurité. Celle-ci va progressivement s’appuyer sur l’utilisation de solutions d’intelligence artificielle et d’analyse comportementale pour limiter l’action humaine dans le processus d’identification et de traitement des menaces. Le développement de la sécurité en mode Cloud est également un levier d’action de plus en plus utilisé par les entreprises (75% d’entre elles).

Méthodologie : L’observatoire de la Sécurité réalisé par IDC repose sur une enquête menée en juillet 2017 auprès de 200 structures basées en France et regroupant chacune plus de 500 salariés. Ces organisations sont présentes dans tous les secteurs d’activité dont les services, l’industrie, le commerce et le secteur public. Les personnes interrogées exercent des responsables dans le domaine de la sécurité des systèmes d’information et sont pour certains d’entre ainsi que des responsables métiers.

Une prolifération continue des menaces

Les cyber-attaques sont plus que jamais une réalité concrète dans les entreprises françaises. Elles sont d’ailleurs en hausse pour une majorité des entreprises interrogées (51%) par rapport au nombre d’attaques qu’elles ont subies au cours de l’année 2016.

En effet, la transformation numérique croissante des différents départements de l’entreprise ouvre de nouvelles perspectives aux hackers : c’est désormais toute l’entreprise qui est impactée par ces cyber-attaques.

Ce qui est fondamental pour les entreprises, ce n’est pas spécialement de réduire le nombre d’attaques subies, même si c’est sous-jacent dans les actions réalisées. L’important, c’est de rester protéger contre ces attaques et de subir le moins d’impacts négatifs, que ce soit en terme financier, en termes d’image ou en matière de protection des données.

Evaluer les impacts financiers des cyber-attaques : une vraie difficulté pour les entreprises

Les résultats de l’étude montrent que les entreprises sont très nombreuses à avoir subi les conséquences négatives de ces attaques sur leur activité au cours des 12 derniers mois. Elles sont près de 70% à mettre en avant les conséquences directes de ces cyber-attaques sur leur activité : indisponibilité du site Internet de l’entreprise pendant plusieurs heures (39%), retard de livraison auprès des clients (27%) ou encore arrêt de la production pendant quelques heures.

Les conséquences des cyber-attaques sur l’activité de l’entreprise

La difficulté pour les entreprises réside dans l’identification et la mesure des conséquences financières de ces différents impacts pour l’entreprise : elles ne sont que 20% à risquer une telle analyse et à considérer que leur bas de bilan est directement touché par les cyber-attaques qu’elles subissent.

Même si l’impact financier des cyber-attaques est difficile à mesurer pour les entreprises, les entreprises interrogées mettent en place des parades leur permettant d’en limiter leurs effets. Un des principaux objectifs de ces mesures de protection est de détecter au plus tôt une faille de sécurité et de réagir au plus vite une fois une attaque identifiée afin de réduire le temps de réaction pour limiter les impacts des cyber-attaques.

Ransomware, GDPR, cloud, temps réel : les priorités des entreprises en matière de sécurité évoluent

Afin de réduire les impacts négatifs des cyber-attaques, les actions à mettre en place sont très nombreuses car les attaques sont multiples et variées. Il y a énormément de possibilités d’actions et pour ne pas se perdre, les services informatiques doivent définir des priorités en termes de sécurité informatique.

Priorités en matière de sécurité IT pour les 2 ans à venir

La première priorité des entreprises consiste à éduquer les utilisateurs pour les familiariser avec les règles et les politiques de sécurité informatique mises en place par l’entreprise. Alors que pendant de nombreuses années, les utilisateurs se sont quelque peu affranchis des problématiques de sécurité informatique qui étaient gérées de manière unilatérale par le département informatique et celui de la sécurité IT. A l’aune de la transformation numérique des entreprises et de l’évolution réglementaire vers la mise en place du GDPR au niveau européen (règlement général sur la protection des données), la problématique de sécurité devient un sujet d’importance pour les directions métiers.

Il s’agit désormais de changer les habitudes des utilisateurs pour que la sécurité informatique et la protection des données deviennent des réflexes pour l’ensemble des collaborateurs. C’est un projet de long terme qui est devenu encore plus sensible avec l’arrivée prochaine du GDPR en Europe en mai 2018. Les résultats de l’enquête montrent d’ailleurs que les entreprises sont largement impactées par la mise en conformité en matière de protection des données : plus de la moitié des structures interrogées (55%) identifient des impacts forts tels que la baisse des budgets consacrés aux nouveaux projets, voir dans certains cas le report des projets, afin de financer la mise en conformité GDPR.

Les résultats de l’étude montrent que les outils sont un autre moyen de se protéger des attaques que peuvent rencontrer les entreprises. Les logiciels de protection des points d’accès (Endpoint Security) tels que les antivirus, anti spyware, chiffrement de fichier ou de disque, font partie des équipements les plus déployés par les entreprises.

Au-delà des outils, les stratégies informatiques mises en place par les entreprises font de plus en plus place à des processus automatisés. En effet, face à la recrudescence des attaques et à la pénurie de ressources pour gérer la complexité croissante des menaces, l’automatisation des processus de gestion de la sécurité permet aux entreprises de réduire leur temps de réaction face aux menaces tout en traitant un volume important de menaces.

Même si l’automatisation complète des processus de gestion de la sécurité ne sont entièrement automatisés que pour 5% des entreprises, la situation va s’accélérer très rapidement : alors que 88% des entreprises interrogées ont commencé à automatiser leurs processus de sécurité, près des 3/4 d’entre elles (72%) prévoient de renforcer dans les mois à venir le niveau d’automatisation de leurs processus de gestion de la sécurité IT.


Voir les articles précédents

    

Voir les articles suivants