Selon les 440 administrateurs de la sécurité informatique interrogés en France dans le cadre de cette étude, la gestion des environnements de sécurité complexes représente aujourd’hui le principal enjeu pour les entreprises. En effet, 66 % d’entre-elles s’appuient sur non moins de sept fournisseurs différents ou plus afin de sécuriser leur réseau. Dans leur quête de consolidation informatique, les entreprises peinent à concilier réduction des coûts totaux de possession (TCO) et optimisation de la performance. Une meilleure application des protections exige par conséquent de repenser la sécurité dans sa globalité pour mieux cerner les risques potentiels.

« Pour les entreprises, l’amélioration de la sécurité passe par une meilleure compréhension de leur environnement actuel et par une gestion des priorités à court et long terme », affirme David Darmon, Directeur Général France chez Check Point Software Technologies. « Avec 3D Security, l’approche de Check Point transcende les enjeux technologiques et met l’accent sur la sensibilisation aux défis de sécurité actuels, permettant une visibilité et un contrôle renforcés pour les entreprises. »

Pour 52 % des personnes interrogées, la conformité constitue la principale source de préoccupation liée à l’adoption des technologies émergentes. Avec le foisonnement du Cloud Computing, de la mobilité, du Web 2.0 et des applications de partage de fichiers, les entreprises peinent souvent à concilier sécurité et conformité. Elles doivent en effet appliquer des niveaux de sécurité mieux adaptés sur l’ensemble des couches du réseau, tout en respectant les exigences de conformité. Dans les entreprises modernes, la sécurité et la conformité commencent par une politique clairement définie, en phase avec les besoins métier de l’entreprise et les politiques sectorielles.

En outre, 74 % des personnes interrogées considèrent que les employés de leur entreprise ignorent tout, ou presque, des politiques ou des règles de protection des données en vigueur – contre 48 % dans l’ensemble des pays concernés par cette étude. Il apparaît donc urgent de sensibiliser les utilisateurs à l’importance de leur rôle dans le maintien des niveaux de sécurité de l’entreprise. Les personnes interrogées dans le cadre de cette étude estiment par ailleurs qu’une amélioration globale de la sécurité passe par une gestion granulaire des politiques par utilisateur ; 46 % citent notamment la sensibilisation aux politiques d’identité comme étant une priorité à court et long terme.

« Confrontées en permanence à des risques sécuritaires nouveaux, aux coûts prohibitifs et provenant de sources internes comme externes, les entreprises voient peser une lourde menace sur leur métier. Notre étude a démontré que les conséquences financières d’une cyber-attaque pouvaient se chiffrer entre 237 000 dollars et 52 millions de dollars », explique le Dr. Larry Ponemon, président et fondateur du Ponemon Institute. « Les employés, en se plaçant en première ligne de défense, peuvent néanmoins jouer un rôle majeur, et relayer les efforts de l’entreprise pour ce qui est de l’application de mesures de sécurité renforcées, permettant du même coup une meilleure sensibilisation des utilisateurs au sein même de l’organisation. »

L’architecture de securité Software Blade de Check Point, ainsi que la dernière version de sa passerelle de securité Check Point R75 basée sur cette architecture, applique les principes de la vision 3D Security de Check Point. Selon cette vision, la sécurité doit être repensée selon un processus métier tridimensionnel intégrant le facteur humain, les règles et leur mise en application, pour une protection renforcée. La combinaison unique de technologies innovantes et de mesures de sensibilisation des utilisateurs permet aux entreprises d’être mieux positionnées pour parer à la nouvelle génération de menaces de sécurité qui planent sur elles aujourd’hui. Pour toute information complémentaire, consultez la page : http://www.checkpoint.com/campaigns/3d-security/index.html.

L’étude Understanding Security Complexity in 21st Century IT Environments a été conduite indépendamment par le Ponemon Institute en février 2011. Le cabinet d’études a interrogé plus de 440 administrateurs informatiques en France, et plus de 2 400 administrateurs informatiques au total dans le monde, aux États-Unis, au Royaume-Uni, en France, en Allemagne et au Japon. L’échantillon retenu pour les besoins de l’étude est représentatif d’entreprises de toutes tailles issues de 14 secteurs d’activités différents, dont la finance, l’industrie, la défense, la grande distribution, la santé et l’éducation. Pour consulter la version intégrale du rapport, rendez-vous sur :

http://www.checkpoint.com/campaigns/3d-security/index.html.

« La formation des utilisateurs et la mise en œuvre de politiques de sécurité tenant compte de l’entreprise dans sa globalité permettraient aux sociétés de limiter les complexités inhérentes aux questions de sécurité et de conformité dans les milieux professionnels », conclut David Darmon.

Le Ponemon Institute :

Le Ponemon Institute© vise à promouvoir des pratiques responsables de gestion des données sensibles et confidentielles au sein des entreprises et des administrations. Le cabinet réalise pour cela des études indépendantes, forme les dirigeants des secteurs public et privé, et audite les pratiques de protection des données sensibles et confidentielles en place dans les entreprises de divers secteurs d’activités.