Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Citrix : Dans plus d’une entreprise sur deux, la sécurité n’est pas assez efficace

mars 2017 par Citrix

Citrix dévoile les résultats d’une étude mondiale menée avec l’Institut Ponemon portant sur les pratiques des entreprises en matière de sécurité, ainsi que leurs inquiétudes.

La sécurité informatique ne se limite plus à répondre aux attaques entrantes, mais également à se préparer et à disposer de la meilleure stratégie de protection en adoptant une approche pro-active.

Avant de s’attaquer aux risques et de déterminer les solutions les plus efficaces, encore faut-il savoir d’où ces risques proviennent. En effet, seules 4 entreprises sur 10 (41%) estiment que l’efficacité de la sécurité au sein de leur infrastructure est au-dessus de la moyenne.

L’Homme est un loup pour la sécurité des entreprises

La génération Y (18-34 ans) est considérée comme la génération prenant le plus de risques en entreprise : 58 % des sondés craignent ainsi qu’ils sont peu soucieux des données sensibles et confidentielles, ce qui les place bien devant la génération X (24%) et des baby-boomers (18%).

37% des personnes interrogées estiment en effet que cette jeune génération est particulièrement dangereuse de par son usage d’applications et appareils non approuvés. Un autre critère marquant est la négligence vis-à-vis des règles de sécurité (24%).

64% des employés temporaires au sein des entreprises françaises utilisent des applications tierces non autorisées par le service informatique, ce qui peut également présenter un risque notable pour l’entreprise.

Seuls 32% des sondés affirment que la cybersécurité est une priorité stratégique pour la direction de leur entreprise.

Les priorités et objectifs des entreprises françaises sont les améliorations technologiques et humaines (67%), tandis que l’implication de la direction reste un objectif assez marginal en comparaison (32%).

Enfin, le manque de personnel spécialisé dans les questions de sécurité représente un risque très élevé (93%).

Ainsi, la négligence par certaines catégories de population et le manque d’information dans la connaissance des règles de sécurité apparaissent être des problèmes majeurs, en France comme dans le reste du monde, dans ce qui apparaît pourtant être des conditions sine qua non en matière de sécurité en entreprise.

Cloud & BYOD : deux facteurs aggravants pour les entreprises françaises

Seuls 38% des sondés affirment que leur entreprise dispose des technologies de sécurité pour protéger efficacement les informations et infrastructures critiques. Ce constat vient nourrir l’hypothèse selon laquelle il existerait un manque de communication de la part des responsables informatiques envers les employés. Moins d’une personne interrogée sur deux (44%) estime que son entreprise a mis en place les politiques et procédures nécessaires pour assurer la protection des informations et autres infrastructures critiques.

Et pourtant, les risques sont bien identifiés par les entreprises. En matière de risque pour la sécurité de leur infrastructure informatique, les entreprises françaises considèrent que les services et infrastructures Cloud (84%) sont plus menaçantes que plusieurs formes de cyber crime telles que les failles ciblant les informations critiques (77%) ou encore le hacktivisme (72%).
En termes de BYOD, plus d’une entreprise sur deux (56%) affirme ne pas disposer d’une stratégie de sécurité mobile. Pourtant, cette situation de mobilité augmente considérablement le risque de perte ou de vol. Les équipes informatiques et de sécurité doivent en conséquence se démener pour protéger les informations sensibles, quels que soient le lieu et la façon dont elles sont stockées et utilisées.

Le paradoxe des données

En France, les employés estiment majoritairement que les solutions de gestion de données sont les plus efficaces pour réduire les risques (81%). Avec l’Allemagne, ce sont les seuls pays où la protection des données est considérées comme une stratégie efficace pour contrer les risques de sécurité, les autres pays se concentrant sur des alternatives telles que le machine learning ou encore la gestion des configurations et connexions.

Paradoxalement, la loi RGPD (le Règlement Général sur la Protection des Données), en plus d’être considérée comme un facteur de risque considérable (78%) n’est que peu anticipée. 4 entreprises sur 10 (39%) n’ont pas de budget alloué ou commencé à se préparer pour appliquer la loi RGPD alors même que celles-ci devront investir considérablement pour se mettre à niveau de la nouvelle réglementation, d’ici un an.

Plus généralement, en termes de dépenses dédiées à la sécurité informatique, en France, le focus est mis en priorité sur les données (29%), tandis que le réseau (10%) et le facteur humain (9%) ne disposent qu’une part plus petite du budget.

Besoin d’experts plus que de budget

Parmi les menaces pouvant mener à une augmentation des risques et une dégradation de la sécurité des entreprises, les directeurs informatiques français interrogés estiment que c’est avant tout de l’embauche et de la rétention de personnel qualifié (91%) dont il faut s’occuper en priorité. Le manque de technologies adaptées (69%) et le manque de ressources financières (58%) sont perçus comme des risques moindres.


Méthodologie
L’institut Ponemon a interrogé 4 268 responsables de la sécurité informatique répartis dans 14 pays : Australie & Nouvelle-Zélande, Brésil, Canada, Chine, Allemagne, France, Inde, Japon, Corée, Mexique, Pays-Bas, Emirats Arabes Unis, Royaume-Uni et Etats-Unis.


Voir les articles précédents

    

Voir les articles suivants