Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Symantec : La cybersécurité devient une préoccupation majeure et reflète les tendances et usages technologiques de fonds

septembre 2011 par Symantec

Symantec annonce les résultats de son étude annuelle « 2011 State of Security Survey », réalisée auprès de 3.300 petites, moyennes et grandes entreprises, dans 36 pays, dont la France, et qui étudie leurs initiatives en termes de cybersécurité. Pour la seconde année consécutive, les départements informatiques déclarent que la sécurité est le premier risque auquel ils sont confrontés, devant la criminalité ordinaire, les catastrophes naturelles et le terrorisme. Cependant, les entreprises commencent à mieux se défendre contre les menaces liées à la cybersécurité. Si la plupart des entreprises interrogées a subi des préjudices à la suite de cyberattaques, un plus grand nombre a signalé que leur quantité et leur fréquence étaient en baisse par rapport à 2010.

S’il n’existe pas d’exception culturelle ou technologique en termes de cybersécurité, les entreprises françaises montrent certaines spécificités, en comparaison de leurs homologues internationales

Si certains chiffres à la baisse peuvent être considérés comme positifs, l’ampleur des menaces et le nombre d’entreprises touchées restent préoccupants. 71 % des entreprises consultées ont été attaquées au cours des 12 derniers mois, contre 75 % en 2010. Celles qui ont signalé une augmentation de la fréquence des attaques sont passées de 29 % en 2010 à 21 % en 2011 et 92 % des entreprises ont subi des pertes à la suite de cyberattaques en 2011, contre 100 % l’année dernière.

« L’informatique mobile, les réseaux sociaux et la consumérisation de l’informatique font naître de nouvelles difficultés au moment où les entreprises s’attachent à améliorer leur sécurité », explique Laurent Heslault, Directeur des stratégies de sécurité de Symantec. « Il est évident que les pirates ont recours à des méthodes plus insidieuses, sophistiquées et silencieuses pour dérober des données et provoquer des dégâts. Aujourd’hui, les entreprises ont plus à perdre qu’auparavant. Elles doivent donc adopter des solutions innovantes et des best practices en matière de sécurité pour rester protégées », ajoute-t-il.

Des entreprises plus préoccupées par la cybersécurité

La sécurité reste une préoccupation majeure pour les entreprises, notamment celles de leurs données et de leurs réseaux. Parmi les différents risques listés viennent tout d’abord les incidents informatiques dus à des employés sans mauvaises intentions et les menaces informatiques générées en interne.

Selon cette enquête, un nombre croissant d’entreprises considère que la sécurité de leurs activités et de leurs données est primordiale. 41 % ont déclaré accorder une importance supérieure à la cybersécurité qu’il y a 12 mois. En revanche, seulement 15 % lui accordent légèrement ou nettement moins d’importance. Les entreprises françaises suivent cette tendance, avec respectivement 39% et 16%

La cybersécurité nourrie par les tendances de fonds

Ce sont précisément les tendances et usages technologiques de fonds qui incitent les entreprises à se préoccuper de la sécurité. Avec la prolifération des smartphones et des tablettes, ainsi que la grande popularité des réseaux sociaux dans les entreprises, celles-ci se trouvent confrontées à de nouvelles problématiques de sécurité. 47 % des sociétés consultées ont déclaré que l’informatique mobile, les réseaux sociaux (46 %) et la consumérisation de l’informatique (45 %) compliquent la tâche en matière de cybersécurité.

En France, les réseaux sociaux (43%), la mobilité et l’informatique mobile (42%) sont citées à quasi-égalité comme les principaux usages constituant un défi pour la cybersécurité des entreprises.

En termes de développements technologiques, le cloud privé, le SaaS public et la croissance du nombre d’applications (chacun à 45%) sont les principaux éléments cités.

Les entreprises indiquent que les menaces auxquelles elles sont confrontées évoluent également. Les pirates, cités par 49 % d’entre elles, restent leur principale préoccupation, suivis des utilisateurs internes dépourvus de mauvaises intentions (46 %). Les résultats français donnent une tendance similaire (45% et 41% pour ces réponses), si ce n’est que les utilisateurs internes agissant sciemment de façon malveillante, sont cités en 2ème position avec 42% des réponses.

La majorité des entreprises victime de cyberattaques

Chacun sait que les entreprises continuent à subir des cyberattaques. 29 % sont ciblées régulièrement, tandis que 71 % (70% en France) en ont subi au cours des 12 derniers mois. En outre, 21 % (seulement 14% en France) déclarent que les attaques sont de plus en plus fréquentes.

Les premiers vecteurs d’attaque en France déclarés sont les attaques venant de l’extérieur, l’ingénierie sociale et les maliciels, qui correspondent à ceux connaissant la plus forte progression, à l’exception des attaques internes, qui arrivent en France en 3ème position.

92 % (93% en France) des entreprises ont subi des dégâts à la suite de cyberattaques. Les trois principaux types de dégât signalés en France étaient l’arrêt du système, le vol de propriété intellectuelle et le vol d’autres données d’entreprise. Dans 84 % des cas (82% en France), ces pertes se sont traduites par un préjudice financier. Si les principaux préjudices cités mondialement concernent la productivité, le chiffre d’affaires, la perte de données de l’entreprise - sur les clients ou sur les salariés - ainsi que l’atteinte à l’image de marque de la société, les entreprises françaises citent plutôt la productivité, les coûts directs et les coûts liés aux activités de compliance post-attaque.

De façon assez surprenante voire inquiétante, 18% des entreprises françaises déclarent ne pas savoir ce qui a été perdu ou impacté.

Que font les entreprises ?

Selon leur propre estimation, 52 % des sociétés consultées déclarent s’en sortir assez bien (48% en France), voire extrêmement bien en ce qui concerne les mesures de sécurité courantes. 51 %(47% en France) indiquent répondre bien ou extrêmement bien aux attaques ou aux infractions. Toutefois, elles ont plus de difficultés en termes de conformité et de mise en place d’initiatives stratégiques ou de mesures de sécurité innovantes.

Pour y remédier, elles augmentent les effectifs et le budget de leur département informatique. Les augmentations d’effectifs sont principalement mises en place pour assurer la sécurité des projets de cloud privés, du Web, de la messagerie et des terminaux. Les budgets alloués à la sécurité sont également en augmentation en ce qui concerne réseaux, les terminaux mobiles, ainsi que la prévention des pertes de données. De toute évidence, les entreprises font actuellement davantage d’efforts pour améliorer leur protection.

Recommandations

Les entreprises doivent définir des règles informatiques et les appliquer. En hiérarchisant les risques et en définissant des règles couvrant l’ensemble des sites, les entreprises peuvent appliquer ces règles par une automatisation et des flux de travail intégrés. Elles peuvent ainsi protéger les informations, identifier les menaces et remédier aux incidents lorsqu’ils se produisent, voire les anticiper.

Les entreprises doivent protéger les données proactivement en adoptant une approche centrée sur l’information, afin de protéger à la fois les données et les interactions. Une approche orientée contenu de la protection de l’information est primordiale pour identifier et classer les informations confidentielles et sensibles, savoir où elles se trouvent, qui y accède et comment elles entrent et sortent de l’entreprise. Le chiffrement préventif des terminaux aidera également les entreprises à limiter les conséquences liées à la perte d’appareils.

Pour faciliter le contrôle des accès, les DSI doivent valider l’identité des utilisateurs, des sites et des appareils utilisés dans l’ensemble de l’entreprise. En outre, ils doivent fournir des connexions fiables et authentifier les transactions si nécessaire.

Les entreprises doivent gérer leurs systèmes en mettant en œuvre des environnements d’exploitation sécurisés, en distribuant et en appliquant les correctifs selon leur niveau, en automatisant les processus pour un meilleur rendement, et en assurant le suivi et le reporting de l’état du système.
Les DSI doivent protéger leur infrastructure en sécurisant tous les terminaux, notamment le nombre croissant d’appareils mobiles, ainsi que les environnements de messagerie et Web. Il est recommandé d’accorder la priorité à la défense des serveurs internes stratégiques ainsi qu’à la sauvegarde et à la restauration des données. En outre, les entreprises doivent procéder à des évaluations permanentes de la visibilité, de la sécurité et des logiciels malveillants dans leur environnement pour répondre rapidement aux menaces.


Etude 2011 sur la sécurité de Symantec

Applied Research a effectué cette étude par téléphone en avril et mai 2011. Les résultats reposent sur 3 300 réponses collectées dans 36 pays, auprès de cadres des services informatiques stratégiques et tactiques et du personnel chargé des ressources informatiques de sociétés employant de 5 à plus de 5000 personnes. Au total, 1 225 réponses proviennent de sociétés employant au moins 1 000 personnes. Les sociétés ont été sondées dans 36 pays d’Amérique du Nord, de la région EMEA (Europe, Moyen-Orient et Afrique), d’Asie-Pacifique et d’Amérique Latine.


Voir les articles précédents

    

Voir les articles suivants