Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

RSA : Les besoins en sécurité des PME deviennent plus sophistiqués

juin 2010 par RSA, La Division Sécurité d’EMC

RSA, la division sécurité d’EMC, a publié les résultats de deux nouvelles études explorant les priorités en termes de gestion de logs (traçabilité et supervision de la sécurité) des organisations de taille moyenne :

La première enquête révèle que les utilisateurs de solutions de gestion de logs classent les problèmes de sécurité en besoin numéro 1, devant le besoin de réponse à des exigences réglementaires et à la conformité. Conduite par l’institut SANS, auprès d’un échantillon de PME de moins de deux mille employés, cette enquête est résumée dans la sixième enquête annuelle sur la gestion de logs de SANS.

La deuxième étude séparée, menée par RSA auprès de cinquante entreprises de taille moyenne, aboutit à des résultats similaires : la sécurité est la première préoccupation des utilisateurs de gestion des informations et événements de sécurité (SIEM).

L’enquête menée par SANS indique que les problématiques citées sont majoritairement cohérentes entre les entreprises de diverses tailles. Cependant, en considérant plus en détail les données spécifiques aux petites et moyennes entreprises, il ressort que près de 80% classent la détection et la prévention comme le besoin le plus critique. Cette étude révèle ainsi une tendance, à savoir que les petites et moyennes entreprises ont pris conscience de l’importance de la collecte de logs et comment tirer profit de l’information obtenue. Le classement en première position de la problématique de détection et prévention suggère que ce segment d’utilisateurs attend plus que la conformité et le reporting de leurs solutions de gestion de logs. Encore plus intéressant, les personnes interrogées ont indiqué à plus de 90% que les logs avaient une utilité en premier lieu pour l’analyse et la corrélation, puis pour la détection et la prévention, ce qui suggère que les besoins des petites et moyennes entreprises deviennent plus sophistiqués et que ces dernières exigent plus de valeur de leurs systèmes de gestion de logs.

“Jusqu’à maintenant, la conformité aux réglementations a été le catalyseur permettant à la gestion de logs de progresser et mûrir,” précise Sam Curry, Chief Technologist de RSA. “Maintenant que cette technologie est en place, il y a une demande pour mieux tirer avantage des outils les plus perfectionnés de Gestion des informations et Evénements de Sécurité (SIEM) afin de répondre aux besoins de sécurité grandissants des PME.”

“Ces données indiquent que les organisations veulent et ont besoin que l’efficacité d’une solution de gestion de logs aille au-delà de la conformité pour assurer la détection, la réaction et la prévention en termes de sécurité,” ajoute Jerry Shenk, Analyste Senior chez SANS “mais aussi améliorer l’efficacité des opérations informatiques et réseau.”

RSA a séparément conduit une enquête auprès de petites et moyennes entreprises afin de mieux comprendre le marché de la gestion de logs et SIEM pour les PME. Les résultats confirment bien ce qui était pressenti, à savoir que la sécurité devient une priorité sur ce marché. 89% des personnes interrogées utilisent tout d’abord leur solution SIEM pour les fonctions d’opération de sécurité. La conformité n’est citée en première utilisation que par 54% des répondants. De plus, ces résultats indiquent que plus de 66% des personnes interrogées ont classé le monitoring temps-réel comme critère majeur lorsqu’ils évaluent un SIEM, et ils sont même plus de 75% à estimer le monitoring temps réel comme indispensable.

“Nous avons besoin d’une solution flexible et dynamique qui nous permet de nous adapter rapidement aux nouvelles menaces de sécurité,” indique Paolo Bragadini, SOC Manager chez Communication Valley, “Avoir une solution SIEM permettant d’atteindre une plus grande sécurité, sans surcharger nos analystes avec trop de données, nous aide à mieux rationnaliser les dépenses.”

“Pour notre équipe, la sécurité ne se limite pas aux paquets et à la conformité,” rapporte Charles Beierle, Directeur de la sécurité de l’information chez RBFCU, “c’est plutôt combiner l’information et le contexte pour créer une intelligence utile à nos prises de décisions métier. Capturer efficacement ces deux composants à partir de sources diverses et disparates a constitué une raison forte pour un investissement continu dans le SIEM.”

Méthodologie de l’enquête RSA

· Les personnes interrogées au cours de l’enquête représentaient plus de 50 responsables IT appartenant à des entreprises allant jusqu’à 10 000 employés

L’Enquête a été conduite en ligne pendant le premier trimestre 2010

L’Enquête a couvert un certain nombre secteurs dont : services financiers, santé, high-tech, industrie manufacturière et distribution

Plus de 15 pays ont été inclus : Etats-Unis, Argentine, le Royaume-Uni, Inde, Afrique du Sud, Canada, Brésil, Pakistan, Egypte, Turquie, Pologne, France, Macédoine, Australie, Thaïlande, Japon et Pays-Bas

Méthodologie de l’enquête SANS

· Plus de 200 personnes appartenant à des entreprises de moins de 2 000 employés ont été interrogées

Près de 87% avaient un titre de responsable ou de directeur informatique, ou CIO

L’enquête a inclus un certain nombre de secteurs dont : ingénierie/construction, énergie, éducation, finance, santé/pharmaceutique, gouvernement, fabrication, distribution et télécommunications

Webcast Spécial – Examen des enquêtes RSA et SANS avec WhiteHatWorld.com

Rejoignez Rich Mogull de WhiteHatWorld.com lors d’un webcast spécial où il discutera des résultats de ces nouvelles études en compagnie de Debbie Umbach, CISSP, Responsable Senior Marketing Produit chez RSA




Voir les articles précédents

    

Voir les articles suivants