Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Intel : la transparence et l’assurance de la sécurité guident les décisions d’achat

mars 2021 par Intel Ponemon Institute

Intel publie les résultats d’une étude examinant l’impact de la transparence, de l’innovation en matière de sécurité et de l’assurance d’une sécurité permanente sur les décisions d’achat. Les principales conclusions indiquent que les fournisseurs de technologies doivent être transparents et proactifs pour aider les entreprises à gérer leurs risques de cybersécurité.

L’intégration de la sécurité et de la protection de la vie privée dans les produits, du concept à l’obsolescence, est non seulement une pratique de développement solide, mais elle est également essentielle pour permettre aux clients de comprendre leur système de sécurité et de libérer véritablement le pouvoir des données.

« La sécurité ne se fait pas toute seule. Si vous ne trouvez pas de vulnérabilités ou défauts, c’est que vous ne cherchez pas assez », a déclaré Suzy Greenberg, vice-présidente d’Intel Product Assurance and Security. « Nous adoptons une approche transparente pour assurer la sécurité et donner à nos clients les moyens d’agir ; notre innovation produit établit des défenses à la base, protège les charges de travail et améliore la résilience des logiciels. Cette intersection entre innovation et sécurité est ce qui crée la confiance avec nos clients et nos partenaires ».

Points forts de l’étude :

Le Ponemon Institute a interrogé 1 875 personnes aux États-Unis, au Royaume-Uni, dans la région EMEA et en Amérique latine, qui participent à la sécurisation ou à la supervision de la sécurité des systèmes d’information ou de l’infrastructure informatique de leur organisation. En outre, les personnes interrogées devaient être familiarisées avec l’achat par leur entreprise de technologies et de services de sécurité informatique.

Les principales conclusions de l’étude, sponsorisée par Intel, comprennent
• 73% des personnes interrogées déclarent que leur organisation est plus susceptible d’acheter des technologies et des services auprès d’entreprises qui détectent les vulnérabilités de sécurité, les atténuent et communiquent à ce sujet de manière proactive, tandis que 48 % répondent que leurs fournisseurs de technologies n’offrent pas cette possibilité.
• 76% des personnes interrogées estiment qu’il est très important que leur fournisseur de technologie offre des compétences hardware pour atténuer les risques logiciels.
• 64% des personnes interrogées estiment qu’il est très important que leur fournisseur de technologie fasse preuve de transparence en ce qui concerne les mises à jour de sécurité et les mesures d’atténuation disponibles, tandis que 47 % disent que leur fournisseur de technologie n’offre pas cette transparence.
• 74 % des répondants affirment qu’il est très important pour leur fournisseur de technologie d’appliquer des pratiques de piratage éthique afin d’identifier de manière proactive les vulnérabilités de ses propres produits et d’y remédier.
• 71% des personnes interrogées estiment qu’il est très important que les fournisseurs de technologies offrent l’assurance d’une sécurité permanente et des preuves que les composants fonctionnent et sont dans un état connu et fiable.

Caractéristiques du vendeur :

Les principales conclusions indiquent que les caractéristiques spécifiques des fournisseurs ont un impact sur les décisions d’achat. Dans certains cas, il existe un écart significatif entre l’importance de ces caractéristiques et la capacité du fournisseur à en disposer. Ces caractéristiques sont les suivantes :
• Les fournisseurs de technologies doivent être transparents quant aux mises à jour et aux mesures d’atténuation de la sécurité qui sont disponibles.
• La capacité à identifier les vulnérabilités de ses propres produits et à les atténuer.
• Les fournisseurs de technologies doivent offrir une assurance de sécurité permanente et la preuve que les composants fonctionnent dans un état connu et fiable.
• Les fournisseurs de technologies doivent fournir des compétences hardware pour protéger les charges de travail distribuées, les données en cours d’utilisation et se défendre contre les exploitations logiciels.

Les capacités de sécurité ancrées dans le matériel ne fournissent pas seulement une assurance de sécurité contre les menaces actuelles, elles améliorent également la fiabilité des logiciels et fournissent des couches de protection supplémentaires à la base et dans les charges de travail pour être protégé contre les menaces futures.




Voir les articles précédents

    

Voir les articles suivants