Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Network Barometer Report de Dimension Data : Les réseaux informatiques sont ignorés dans les tests de conformité

avril 2009 par Dimension Data

Un pourcentage élevé de vulnérabilités au niveau de la sécurité et d’erreurs de configuration des réseaux pourraient exposer les entreprises aux menaces connues et nuire à leurs objectifs réglementaires en matière de conformité.

C’est l’une des principales constatations du Network Barometer Report présenté aujourd’hui par Dimension Data, fournisseur de solutions et services IT avec 4,5 milliards de dollars de chiffres d’affaires. Ce rapport présente les résultats agrégés de 152 Secure Network Infrastructure Assessments (SNIA) réalisés par Dimension Data en 2008 pour différentes entreprises du monde entier et fournit un aperçu de configurations réseau, de vulnérabilités en matière de sécurité et de cycles de vie de périphériques.

Selon ce rapport, 73% des périphériques réseau tournent avec des vulnérabilités identifiées qui pourraient exposer une entreprise à des attaques et à des failles aussi bien en matière de sécurité externes qu’ internes et nuire gravement à la capacité des entreprises à satisfaire aux normes de conformité.

Rich Schofield, Global Business Development Manager de la division Network Integration de Dimension Data a déclaré, “les atteintes à la sécurité et les fuites de données peuvent avoir des conséquences néfastes. Dans le marché concurrentiel actuel, le coût en termes de réputation, ainsi que les implications logistiques et financières inhérentes, pourraient se révéler complètement inadaptés”.

Et ce n’est pas tout. Pour de nombreux secteurs, la non-conformité peut engendrer des pénalités considérables. Par exemple, les commerçants peuvent être exclus des sociétés de cartes de crédit qui contribuent à leurs transactions commerciales. Cela signifie que les fuites de données et les manquements à la conformité, à l’instar des catastrophes naturelles et des crises du marché, sont des questions hautement prioritaires pour les fonctions chargées de contenir les risques.

Ce rapport dévoile également une autre statistique effrayante : en moyenne, 15 erreurs de configuration de sécurité par périphérique déployé, ont été découvertes malgré les normes recommandées et largement diffusées.

“Ces résultats sont surprenants,” déclare Schofield. “Les mesures de protection les plus élémentaires contre les menaces qui pourraient nuire à une entreprise, telles que le contrôle d’accès et les configurations protégées par mots de passe, ne sont tout simplement pas appliquées. Sur le plan fonctionnel, cela revient à laisser les portes et les fenêtres déverrouillées lorsqu’on quitte son domicile,” explique-t-il.

Depuis longtemps, il y a un malentendu concernant le lien entre la conformité et la sécurité. En effet, de nombreux chefs d’entreprise croient que l’une est le résultat de l’autre. Toutefois, les entreprises peuvent avoir des données sécurisées sans pour cela être conformes. Et de la même manière, les entreprises conformes ne sont pas à l’abri d’atteintes à la sécurité. Les résultats de ce rapport indiquent que bon nombre d’organisations ne sont en fait ni conformes ni sécurisées.

Schofield lance un avertissement : “L’incapacité à gérer la conformité et la sécurité au niveau du réseau signifie que les entreprises prennent un risque professionnel dont elles n’ont probablement pas conscience. En outre, ces risques sont facilement contournables.”

“Les entreprises doivent agir sans tarder, avant de subir des dommages en termes de réputation ou d’actionnariat,” conclut Schofield.




Voir les articles précédents

    

Voir les articles suivants