Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Gigamon : 84% des DSI et RSSI européens ont constaté une augmentation des menaces depuis le début de l’année 2020

octobre 2020 par Gigamon

Gigamon dévoile les résultats d’une enquête européenne menée auprès des responsables informatiques sur leurs priorités pour les douze prochains mois suite à l’adoption massive du télétravail et l’impact de la pandémie sur des systèmes toujours plus vulnérables. Le contexte économique/numérique actuel a mis à mal les infrastructures des entreprises et relevé d’importantes failles. Ainsi 84% des DSI/RSSI interrogés ont constaté une augmentation des menaces depuis le début de l’année 2020 et ont vu les difficultés se multiplier :

• En raison de la faible sécurisation des appareils, le télétravail a accru la vulnérabilité : 51 %.
• Augmentation des programmes d’hameçonnage : 41 %.
• Augmentation des violations de données : 33 %.
• Augmentation des menaces internes en raison du manque de vigilance des employés : 33 %.

Outre les menaces externes, les répondants ont également identifié la transformation numérique (50%), le Shadow IT (45%) mais également la formation des employés (37%) comme principales barrières à surmonter d’ici à trois ans. Et suivent de près l’augmentation des données et des applications destinées à surveiller et à protéger (36 %), ainsi que la gestion d’un environnement de travail toujours plus complexe (35 %).

De plus, le réseau étant en constante évolution et l’infrastructure toujours plus sollicitée, les équipes informatiques sont à la recherche de nouveaux investissements afin d’assurer la pérennité de leur entreprise, ceci malgré des budgets réduits et une grande incertitude sur l’avenir (36 %). Pour 44% des personnes interrogées, la sécurité des développements dans le cloud reste la priorité absolue pour le reste de l’année.

L’architecture Zero Trust, une stratégie adoptée afin de sécuriser le réseau Interrogés sur leurs connaissances de l’architecture Zero Trust, 67 % des responsables informatiques déclarent avoir déjà adopté une stratégie en ce sens ou prévoient de le faire. Ils sont 91% à dire qu’une architecture Zero Trust améliorera leur stratégie IT. Et 78 % des entreprises n’ayant pas fait ce choix le regrettent, et s’accordent à dire qu’elle aurait eu un effet positif sur la sécurité sans compromettre la productivité, démontrant ainsi sa viabilité dans l’infrastructure numérique actuelle.

Le déploiement d’une architecture Zero Trust visant principalement à sécuriser le réseau et réduire les risques (54 %), protéger les données et faciliter leur gestion (51%) et réduire le risque que les employés compromettent le système (49%).

L’étude a également révélé la culture de l’entreprise et le comportement des employés comme étant à la fois un facteur de motivation et un obstacle à l’adoption d’une Zero Trust. En effet, le Shadow IT et la formation des employés ont été cités comme les principales difficultés. Les entreprises seraient alors tentées d’adopter ce modèle pour minimiser les risques de menaces internes. Ainsi 65% des personnes interrogées qui ont choisi de ne pas l’adopter, justifient cette décision par une mauvaise culture d’entreprise, tandis que l’adhésion des employés (28 %) a été citée comme l’élément le plus important à obtenir avant d’entamer un déploiement Zero Trust.

« Cette étude mets en lumière les nouveaux enjeux auxquels doivent faire face les entreprises et les équipes informatiques suite au bouleversement de nos méthodes de travail à échelle mondiale. Avec des changements rapides et une surface d’attaque toujours plus grande, les équipes InfoSec tendent à s’appuyer sur un cadre solide pour mieux gérer les risques » explique Pascal Beurel, Senior SE France chez Gigamon. « Le fait que l’approche Zero Trust ait été très vite reconnu et adopté témoigne de son importance croissante mais surtout de sa nécessité pour faire face au monde d’après. Il n’est alors pas étonnant de voir 86% entreprises regretter de ne pas l’avoir adopté pour faire face aux conséquences de la pandémie, comme le montre les résultats de l’étude. » Le rapport s’est également penché sur l’adhésion du Zero Trust par le conseil d’administration des entreprises. Près d’un tiers des personnes interrogées (30 %) estiment que cette question doit absolument être abordée au niveau du conseil d’administration, tandis que pour 24 % d’entre elles, elle devrait être la priorité de toutes les réunions compte tenu du climat actuel.

« Avec des stratégies numériques qui s’adaptent à l’incertitude économique et à ce nouveau monde, la sécurité informatique est un sujet qui doit concerner tous les échelons de l’entreprise. Il est intéressant de voir que certains aspects sont déjà en cours de discussion. Nous espérons que cela continuera, car le soutien du conseil d’administration est primordial pour la mise en œuvre et le succès de toute initiative Zero Trust » ajoute Pascal Beurel.




Voir les articles précédents

    

Voir les articles suivants