Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

ETUDE VENAFI : Les sociétés dans le secteur financier plus vulnérables aux pannes liées aux certificats

juillet 2019 par Venafi

Venafi® annonce les résultats d’une étude portant sur l’ampleur et la fréquence des pannes liées aux certificats ciblant les entreprises dans le secteur financier. Plus de 100 directeurs des systèmes d’information (DSI) d’entreprises de services financiers basées aux États-Unis, au Royaume-Uni, en France, en Allemagne et en Australie ont participé à cette étude.

L’étude Venafi a révélé que les entreprises de services financiers sont plus susceptibles de subir des pannes liées aux certificats que les autres sociétés. Au cours des six derniers mois, 36 % d’entre elles ont subi une panne touchant des applications ou des services liés à des activités stratégiques. De surcroît, les DSI des services financiers se préoccupent davantage des répercussions des pannes liées aux certificats pour leurs clients.

« Les entreprises de tous les domaines font face à des pannes liées aux certificats touchant des infrastructures critiques, mais il apparaît clairement que ces problèmes sont plus prononcés dans le secteur financier », indique Kevin Bocek, vice-président du département de sécurité et d’analyse des menaces de Venafi. « Tout le secteur est axé sur la confiance, les performances et la fiabilité ; c’est pourquoi les interruptions de service sont inenvisageables. Dans le même temps, l’industrie a évolué avec l’apparition des initiatives bancaires universelles. Les institutions financières recourent donc aux identités machine pour sécuriser et protéger de très nombreuses communications opérationnelles stratégiques entre leurs machines. Malheureusement, les actifs de sécurité critiques ne sont ni gérés, ni protégés, bien que les applications mobiles, les initiatives de conteneurisation et les architectures cloud le soient. »

Les principaux analystes affirment que le coût moyen d’une panne d’infrastructure stratégique pour les 5 000 premières entreprises internationales se monte en moyenne à 5 600 $ par minute, à savoir plus de 300 000 $ par heure. Dans les réseaux de grande ampleur, la résolution des pannes graves demande parfois des jours et coûte 500 000 $ par heure, voire plus. Les pannes liées aux certificats peuvent se révéler particulièrement problématiques dans les secteurs largement digitalisés tels que l’industrie des services financiers, où les conséquences touchent un chiffre d’affaires fortement corrélé à l’expérience et à la satisfaction des clients.

L’étude Venafi met en lumière d’autres points :

• Les pannes nuisent à la réputation des entreprises du secteur de la Finance 50 % des personnes interrogées indiquent que la réputation de leur entreprise souffrirait des pannes liées aux certificats.

• Les pannes pourraient s’aggraver à l’avenir. 34 % des répondants indiquent craindre que l’interdépendance croissante entre les technologies et les services entraine l’aggravation des conséquences des pannes à venir.

• Le recours aux certificats s’envole dans le secteur de la Finance. 82 % des participants estiment que l’usage des certificats dans leur entreprise augmentera d’au moins 25 % au cours des cinq prochaines années, voire de plus de 50 % pour 56 % d’entre eux.

Contrairement aux personnes qui doivent recourir à des noms d’utilisateur et des mots de passe pour s’identifier et accéder aux applications et aux services, les machines emploient des certificats numériques permettant de justifier leur identité afin de communiquer de manière sécurisée avec les autres machines et accéder aux applications et aux services. Cette année, les entreprises dépenseront plus de 10 milliards de dollars pour protéger et gérer les mots de passe, mais ne consacreront quasi aucun investissement à la protection et la gestion des identités machine. La plupart d’entre elles ne savent pas exactement combien d’identités machine elles emploient, quels périphériques les utilisent, ni à quelle date elles expireront. C’est ce manque de visibilité et de données exploitables qui occasionne les pannes.




Voir les articles précédents

    

Voir les articles suivants