Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Des professionnels de la sécurité trop confiants, au détriment de l’efficacité de leurs outils

février 2020 par Keysight

Une enquête réalisée par Keysight a montré que les équipes chargées de réaliser des opérations de cybersécurité ne comprenaient pas le fonctionnement de leurs outils. Résultat ? Des violations de données, des vulnérabilités dans l’efficacité des produit et des pertes de temps et d’argent. Keysight Technologies est une société qui aide les entreprises, les fournisseurs de services et les gouvernements à innover afin de mieux connecter et sécuriser le monde. Elle a récemment publié une enquête sur l’efficacité des opérations de sécurité réalisées par des professionnels. Cette dernière pointe du doigt une confiance excessive de ces derniers envers leurs outils. En effet, 50 % des personnes interrogées ont déclaré avoir été victimes d’une faille de sécurité car un ou plusieurs de leurs produits ne fonctionnaient pas comme prévu.

Cette enquête a aussi révélé qu’un peu plus de la moitié (57%) des professionnels sont convaincus que leurs produits fonctionnent bien. Pourtant, seuls 35 % de ceux-ci ont déclaré qu’ils effectuent des tests pour s’assurer que leurs produits de sécurité fonctionnent correctement. Enfin, 86 % des personnes interrogées considèrent que le test de sécurité serait une solution au problème ; en testant les produits par l’intermédiaire d’attaque internes et externes, ces derniers seraient plus fiables et fonctionnels.

"Les entreprises sont confrontées à un flux continu de cyberattaques qui menacent leurs activités et, dans de nombreux cas, ces premières tentent d’y faire face en achetant davantage d’outils de sécurité. Pourtant, elles ne savent pas si ces produits offrent la protection qu’elles attendent" , a déclaré Scott Register , vice-président des solutions de sécurité au sein du groupe Applications réseau et sécurité de Keysight (anciennement Ixia Solutions Group).

"La déconnexion se produit lorsque les bons outils de sécurité sont mal configurés ou que les équipes de sécurité n’ont pas les compétences nécessaires pour utiliser ces outils. Cette situation entraîne des dépenses excessives dans des outils similaires ce qui compromet la sécurité d’une organisation. Des tests permanents des solutions de sécurité donneraient aux organisations la preuve et la confiance qu’elles sont protégées, mais permettraient également d’économiser des ressources" .

Conclusions de l’enquête :
● Les organisations sont souvent victimes d’intrusions dans leur système : 75 % des personnes interrogées ont déclaré que leur entreprise avait rencontré une faille de sécurité (intrusion non autorisée, logiciels malveillants, piratage, etc.), et 47 % ont subi trois intrusions ou plus au cours des trois dernières années.
● Les bons outils de sécurité ne protègent pas toujours comme prévu : 50 % des personnes interrogées ont déclaré qu’après une attaque, le système de cybersécurité ne fonctionnait plus correctement.
● Seulement 35 % des professionnels peuvent prouver que leurs produits fonctionnent correctement.
● 49 % des entreprises tentent de résoudre les incidents de sécurité.
● 66 % des entreprises utilisent des produits dont les fonctions se chevauchent, et pour 41 % des répondants, ce chevauchement est involontaire. Cependant, il affaiblit la sécurité de l’organisation et crée une perte d’argent et de temps.
● L’intérêt des tests de sécurité : 86 % des personnes interrogées ont déclaré qu’elles aimeraient une solution remédiant aux failles de sécurité de leur entreprise.
● 79 % des personnes interrogées seraient prêtes à retirer un produit de sécurité de leur système si elles avaient la preuve qu’il est inefficace.

Keysight a demandé à Dimensional research de mener cette enquête en novembre 2019. Au total, 307 participants qui élaborent des stratégies, conçoivent, gèrent et exploitent des solutions de sécurité d’entreprise ont répondu au questionnaire. Les participants venaient des cinq continents et représentaient des organisations de grande (48 %), moyenne (41 %) et petite (11 %) taille, dans une grande variété de secteurs d’activité.




Voir les articles précédents

    

Voir les articles suivants