Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Netwrix : Seules 17% des entreprises sont suffisamment protégées contre les cyber-attaques

mars 2017 par Netwrix

Netwrix Corporation présente les résultats de son étude 2016 IT Risks Report sur les risques liés à la sécurité informatique. L’étude vise à identifier les cyber-risques les plus courants causés par l’évolution rapide de l’IT, et à évaluer si les entreprises sont suffisamment préparées et protégées pour répondre efficacement aux attaques.

L’étude 2016 IT Risks Report a été menée par Netwrix en 2016. Un panel de 826 professionnels de l’IT a été interrogé, ces derniers représentant plus de 40 entreprises de tailles différentes et de tous pays.

Principaux enseignements de l’étude :

• Seules 17% des entreprises ont confiance dans leur capacité à combattre efficacement les cyber-risques.
• Près de 78% des personnes interrogées considèrent que la visibilité sur leur infrastructure IT est un aspect primordial dans leur stratégie de sécurité.
• Plus de la moitié des personnes interrogées (58%) affirment que le contrôle ou l’absence de contrôle sur les changements IT sont en adéquation avec leurs spécificités métiers et leur type d’organisation.
• Parallèlement, la majorité des personnes interrogées déclarent avoir été victimes de cyber-attaques l’année dernière à cause d’un manque de visibilité sur les changements opérés. Deux tiers des entreprises (67%) admettent avoir subi des incidents liés à la sécurité, 53% des personnes interrogées ont subi des pannes ou des arrêts de leurs systèmes, et 45% ont dû faire face à des problèmes de conformité.
• Les entreprises réclament une meilleure visibilité sur leurs infrastructures IT, afin de mieux prévenir, détecter et répondre aux cyber-attaques. De plus en plus d’entreprises changent de système pour des méthodes automatisées d’audit IT, préférant faire appel à des solutions tierces (39% en 2016 contre 29% en 2015). D’une manière générale, l’audit IT est de plus en populaire avec 63% des entreprises qui font appel à ces méthodes en 2016 contre 52% en 2015.

« L’étude a mis en exergue le différentiel qui demeure entre la déclaration d’intention initiale et le contrôle des changements IT effectivement mis en place dans les entreprises, et donc leur capacité à se protéger contre les cyber-risques », commente Michael Fimin, CEO et co-fondateur de Netwrix. « Assurer la sécurité d’une entreprise aujourd’hui est un challenge même pour des professionnels IT aguerris. En raison de cette pression croissante sur le besoin de sécurité, de plus en plus d’entreprises mettent en place des audits IT et automatisent les taches qui permettent d’avoir une meilleure visibilité sur les systèmes informatiques et les datas critiques. Une surveillance continue de l’environnement IT permet aux entreprises de contrôler toutes les activités sur leurs infrastructures IT et de réduire l’impact des activités non prévues ou non autorisées, afin de détecter suffisamment à l’avance les attaques avant qu’elles ne fassent des dégâts irréparables. »

« Une gestion efficace du risque et de la sécurité requiert une approche intégrée où le risque et la sécurité font partie intégrante des processus métiers de l’entreprise et deviennent des composants structurels de la culture de l’entreprise », souligne le Gartner dans son étude "2016 Managing Risk and Security at the Speed of Digital Business Report". « Cela nécessite d’intégrer tous les éléments clés de la gestion du risque et de la sécurité (à savoir : règlementations, processus, comportement et technologies) à travers toutes les dimensions IT – processus métiers, applications, infrastructure technologiques, sans oublier le plus important, les collaborateurs. »


Voir les articles précédents

    

Voir les articles suivants