Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude BalaBit : Les DSI dévoilent les principales raisons de surveiller les utilisateurs à privilèges

mars 2014 par Balabit IT Security

BalaBit IT Security, acteur sur le marché des solutions dédiées à la gestion de logs et au contrôle des comptes à privilèges, présente les résultats d’une récente étude menée auprès des directeurs des systèmes d’information (DSI) à propos de la gestion des identités à privilèges (Privileged Identity Management - PIM) et de la surveillance des activités à privilèges (Privileged Activity Monitoring - PAM).

Parmi les personnes interrogées, celles qui ont répondu ont classé les raisons liées à la surveillance des utilisateurs à privilèges, du plus au moins important, soit :
 Détecter / suivre le comportement de l’utilisateur malveillant et prévenir les incidents - 60 % des personnes qui ont répondu considèrent qu’il s’agit de la raison la plus importante
 Contrôler les fournisseurs de services IT
 Contrôler l’équipe informatique interne
 Venir en aide à l’équipe informatique / réseau
 Soutenir les processus business internes (ex : reporting)
 Etre en conformité / prouver la conformité selon les exigences réglementaires
 Contrôler l’infrastructure de bureau virtuel (VDI) des utilisateurs
 Réduire les coûts des opérations IT
 Soutenir les investigations forensics
 Réduire les coûts des audits de sécurité

« Avec la conformité qui arrive en 6ème position, parmi les raisons les plus importantes pour les entreprises de mettre en place une solution PIM, il est rassurant de voir que la plupart de celles-ci reconnaissent qu’il est plus important d’accroître leur efficacité opérationnelle en augmentant le niveau de sécurité et en améliorant la gestion du facteur humain plutôt que de seulement « cocher une case » et réaliser des audits », commente Zoltán Györk ?, CEO de BalaBit IT Security.

Bien que 98 % des personnes qui ont répondu, ont précisé qu’un outil PAM pourrait améliorer le niveau de protection de leur système de sécurité, un nombre relativement élevé de 16 % a déclaré ne pas avoir déployé de solution pour se protéger contre les utilisateurs interne malveillants.

« C’est inquiétant de savoir qu’autant de décideurs continuent d’ignorer le facteur humain et placent en priorité l’infrastructure physique et virtuelle. Le produit le plus couramment utilisé, le firewall, est totalement inefficace contre les attaques ciblées d’aujourd’hui, en particulier les attaques internes ou les Advanced Persistant Threat. Au regard de l’actualité, il est évident que ce type d’attaques se produit fréquemment et qu’elles ne sont pas seulement menées pour voler des informations, mais que c’est aussi le type de cyberattaques le plus couteux », déclare Zoltán Györk ?.

Eléments complémentaires sur cette étude :

 Ceux qui n’ont aucun outils pour se prémunir contre les attaques internes, utilisent au moins deux types de produits différents en même temps pour assurer leur protection
 Bien que la plupart des entreprises utilisent des firewalls, seulement 63 % des personnes interrogées utilisent les options de pare-feu comme les politiques d’accès (pour prévenir les cyberattaques internes)
 37 % utilisent la gestion des identités / mot de passe
 30 % utilisent le contrôle d’accès réseau (Network Access Control - NAC)
 La surveillance des activités est effectuée par 25 % des entreprises
 Près des deux tiers préféreraient avoir une appliance dédiée à la surveillance des activités à privilèges (PAM).


A propos de cette étude

BalaBit IT Security a mené cette enquête entre septembre 2013 et janvier 2014 en interrogeant plus de 400 professionnels tels que les DSI, les RSSI, les administrateurs système, les responsables système, etc. en Europe (principalement en France, en Allemagne, au Royaume-Uni et en Hongrie. 44 % des personnes qui ont répondu travaillent dans les grands comptes, 34 % dans les entreprises de taille intermédiaire et 22 % dans une PME. Secteurs d’activités : télécoms et informatique (38 %), administrations et institutions gouvernementales (26 %), banque et assurance (16 %), commerce de détail (7 %), industrie (5%) et santé (3 %).


Voir les articles précédents

    

Voir les articles suivants