Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Des professionnels de la sécurité trop confiants, au détriment de l’efficacité de leurs outils

février 2020 par Keysight

Une enquête réalisée par Keysight a montré que les équipes chargées de
réaliser des opérations de cybersécurité ne comprenaient pas le fonctionnement de leurs outils.
Résultat ? Des violations de données, des vulnérabilités dans l’efficacité des produit et des pertes
de temps et d’argent.
Keysight Technologies est une société qui aide les entreprises, les fournisseurs de services et les
gouvernements à innover afin de mieux connecter et sécuriser le monde. Elle a récemment publié
une enquête sur l’efficacité des opérations de sécurité réalisées par des professionnels. Cette
dernière pointe du doigt une confiance excessive de ces derniers envers leurs outils. En effet, 50 %
des personnes interrogées ont déclaré avoir été victimes d’une faille de sécurité car un ou plusieurs
de leurs produits ne fonctionnaient pas comme prévu.

Cette enquête a aussi révélé qu’un peu plus de la moitié (57%) des professionnels sont convaincus
que leurs produits fonctionnent bien. Pourtant, seuls 35 % de ceux-ci ont déclaré qu’ils effectuent
des tests pour s’assurer que leurs produits de sécurité fonctionnent correctement. Enfin, 86 % des
personnes interrogées considèrent que le test de sécurité serait une solution au problème ; en
testant les produits par l’intermédiaire d’attaque internes et externes, ces derniers seraient plus
fiables et fonctionnels.

"Les entreprises sont confrontées à un flux continu de cyberattaques qui menacent leurs activités et,
dans de nombreux cas, ces premières tentent d’y faire face en achetant davantage d’outils de
sécurité. Pourtant, elles ne savent pas si ces produits offrent la protection qu’elles attendent" , a
déclaré Scott Register , vice-président des solutions de sécurité au sein du groupe Applications
réseau et sécurité de Keysight (anciennement Ixia Solutions Group).

"La déconnexion se produit lorsque les bons outils de sécurité sont mal configurés ou que les équipes
de sécurité n’ont pas les compétences nécessaires pour utiliser ces outils. Cette situation entraîne des
dépenses excessives dans des outils similaires ce qui compromet la sécurité d’une organisation. Des
tests permanents des solutions de sécurité donneraient aux organisations la preuve et la confiance
qu’elles sont protégées, mais permettraient également d’économiser des ressources" .

Conclusions de l’enquête :
_ ? Les organisations sont souvent victimes d’intrusions dans leur système : 75 % des personnes
interrogées ont déclaré que leur entreprise avait rencontré une faille de sécurité (intrusion
non autorisée, logiciels malveillants, piratage, etc.), et 47 % ont subi trois intrusions ou plus
au cours des trois dernières années.
_ ? Les bons outils de sécurité ne protègent pas toujours comme prévu : 50 % des personnes
interrogées ont déclaré qu’après une attaque, le système de cybersécurité ne fonctionnait
plus correctement.
_ ? Seulement 35 % des professionnels peuvent prouver que leurs produits fonctionnent
correctement.
_ ? 49 % des entreprises tentent de résoudre les incidents de sécurité.
_ ? 66 % des entreprises utilisent des produits dont les fonctions se chevauchent, et pour 41 %
des répondants, ce chevauchement est involontaire. Cependant, il affaiblit la sécurité de
l’organisation et crée une perte d’argent et de temps.
_ ? L’intérêt des tests de sécurité : 86 % des personnes interrogées ont déclaré qu’elles
aimeraient une solution remédiant aux failles de sécurité de leur entreprise.
_ ? 79 % des personnes interrogées seraient prêtes à retirer un produit de sécurité de leur
système si elles avaient la preuve qu’il est inefficace.

Keysight a demandé à Dimensional research de mener cette enquête en novembre 2019. Au total,
307 participants qui élaborent des stratégies, conçoivent, gèrent et exploitent des solutions de
sécurité d’entreprise ont répondu au questionnaire. Les participants venaient des cinq continents et
représentaient des organisations de grande (48 %), moyenne (41 %) et petite (11 %) taille, dans une
grande variété de secteurs d’activité.


Voir les articles précédents

    

Voir les articles suivants