Désormais, les organisations sont confrontées à de multiples incidents de sécurité : près de la moitié des sondés (49 %) évoque au moins deux incidents au cours des 12 derniers mois. 44 % des sondés estiment que ces incidents ont coûté à leur organisation au moins 250 000 euros – coûts de remédiation, perturbation de l’activité, pertes de revenus, surcroît de travail interne, etc. De nombreux sondés indiquent que les plus graves conséquences de ces incidents ont été leur impact sur l’activité (45 %), et le vol d’actifs informationnels (44 %).

En outre, les attaques sont en augmentation selon 31 % des sondés : ils indiquent une augmentation significative de la fréquence des attaques informatiques au cours des 12 derniers mois ; 76 % des sondés estiment que ces attaques sont devenues plus sérieuses et plus difficiles à détecter et à contenir. En conséquence, plus d’un tiers des sondés en France et au Royaume-Uni (34 %) ont une faible confiance en la capacité de l’infrastructure IT de leur organisation à prévenir une intrusion réseau. En Allemagne, seulement 12 % des sondés indiquent se sentir aussi peu confiants.

“Notre sondage montre que de nombreuses organisations sont sous-équipées pour prévenir les attaques informatiques sur leurs réseaux et leurs systèmes d’information,” explique Dr. Larry Ponemon, président du conseil d’administration et fondateur du Ponemon Institute. “Cette étude suggère que les méthodes traditionnelles de protection du réseau doivent être améliorées pour contenir les menaces intérieures et extérieures.”

L’étude a également permis de retirer les enseignements suivants :
– Seulement 1 % des sondés français et britanniques connaissent l’origine de tous les incidents de sécurités rencontrés, contre 21 % des sondés allemands.
– Près d’un tiers – 31 % – des sondés cite la complexité comme l’un des plus grands défis pour implémenter les solutions de sécurité réseau ; 28 % évoquent des contraintes de ressources.
– La lutte contre les attaques informatiques peut être plus efficace en industrialisant ou en simplifiant les opérations liées à la sécurité du réseau, selon 64 % des sondés.
– 62 % des sondés indiquent que leur efficacité serait renforcée par l’implémentation de solutions de bout-en-bout.
– 52 % des sondés ne consacrent que 10 % - sinon moins – de leurs budgets à la gestion de ces problèmes, malgré la conscience d’une menace croissante.
– Les terminaux mobiles et les ordinateurs portables des employés sont perçus comme les terminaux à partir desquels il est le plus probable que soient déclenchées des attaques graves contre une entreprise.
– Les principaux points d’entrée utilisés pour des attaques ont été des ordinateurs portables d’employés, pour 43 % des sondés, et des terminaux mobiles, pour 52 % d’entre eux.
– Malgré la progression de la menace sur les terminaux mobiles, 46 % des sondés indiquent que leur organisation en autorise l’usage, pour accéder au réseau ou aux serveurs de l’entreprise, qu’il s’agisse de smartphones ou de tablettes – y compris ceux qui sont la propriété des employés.

“L’ampleur et la complexité des menaces actuelles continuent de progresser, laissant les entreprises et les gouvernements vulnérables aux attaques informatiques,” explique Sean Dolan, Vice-Président Sénior EMEA de Juniper Networks. “Les dirigeants des entreprises européennes doivent envisager une approche plus agressive et plus systémique de la sécurité, en déployant une protection de bout-en-bout complète recouvrant tous les nœuds du réseau, pour aider à maîtriser le risque.”