Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Automatisation dans la cybersécurité : les entreprises accusent un certain retard

mars 2019 par Skybox Security

Skybox Security a récemment réalisé une enquête avec Osterman Research intitulée « Comprendre les programmes de sécurité et le besoin d’automatisation ». Cette étude pointe du doigt les lacunes des entreprises en termes de gestion de la sécurité, et notamment leurs faiblesses quant à l’automatisation des processus de sécurité.

Un manque de compréhension de la surface d’attaque

Les experts Skybox Security ont d’abord noté un vrai manque de compréhension de la part des salariés vis-à-vis de la surface d’attaque de l’entreprise et des processus de sécurité en place :
- Seulement 42% des répondants ont conscience de l’incidence de la politique de sécurité sur le trafic entrant et sortant du réseau,
- 37% seulement perçoivent les conséquences que les modifications apportées à la sécurité peuvent avoir sur l’entreprise,
- 37% sont au fait des vulnérabilités potentielles des périphériques réseau,
- et 39% comprennent la raison d’être de chaque règle de pare-feu.

Des améliorations nécessaires en matière de gestion de la sécurité

Dans le cadre de cette étude, les sondés ont été interrogés sur le niveau de confiance qu’ils accordaient aux différentes exigences de sécurité de leur entreprise. 44 % des répondants ont confiance en la configuration des pare-feu, 33 % dans les processus de déclassement des applications, et 31 % dans les exigences en matière de connectivité des applications commerciales.
En revanche, très peu de confiance est accordée à la vérification des pare-feu (27 %), à la gestion de la conformité (26 %), et enfin au nettoyage des règles de pare-feu (22 %).
Les chiffres parlent d’eux-mêmes : les responsables de la sécurité ne sont pas convaincus par les processus de sécurité existants dans leurs entreprises.

Automatiser pour mieux régner

Pour les entreprises, le principal moteur de l’automatisation reste indéniablement le désir de réduire les coûts. Mais à mesure que l’automatisation se démocratise, elles prennent conscience que les bénéfices de l’automatisation sont multiples, notamment quand il s’agit de faire face à des problèmes sur des réseaux étendus et complexes.
Pour 80 % des répondants, la migration vers le cloud a une incidence qui va de modérée à majeure sur l’automatisation des modifications de la politique de sécurité. Ainsi, pour atteindre un modèle de « security by design », les entreprises doivent être à même d’automatiser les processus de sécurité dès le début de la migration dans le cloud.

« Les questions de cybersécurité atteignent peu à peu les sphères dirigeantes des entreprises, et cette thématique n’est plus réservée aux services informatiques. Toutefois, cette étude démontre bien que le manque de compréhension et de visibilité de la surface d’attaque est important. Et c’est dans ce contexte que l’automatisation joue un rôle majeur. », déclare Karl Buffin, Directeur des Ventes Europe du Sud chez Skybox Security.

Retrouvez le rapport complet (en anglais) en cliquant ici.


* Cette étude a été réalisée auprès de 465 hauts responsables de la sécurité au sein de grandes entreprises des États-Unis, et des régions EMEA et APAC, en juin 2018, auprès de participants au fait de la gestion des politiques de sécurités et des problématiques associées, avec un minimum de 1000 employés.




Voir les articles précédents

    

Voir les articles suivants