Actu
Étude Websense sur la sécurité : le secteur informatique sous tension alors que les atteintes à la sécurité des données mettent les emplois en péril
novembre 2011 par Websense
Comment les responsables informatiques font-ils face au paysage actuel des menaces en évolution rapide ? Sont-ils correctement protégés contre les derniers codes malveillants de vol de données ? Et leurs employés le signaleraient-ils s’ils compromettaient des données d’entreprise ? Pour découvrir les réponses à ces questions, Websense a mandaté le cabinet d’études indépendant Dynamic Markets pour mener une enquête auprès de 1 000 responsables informatiques et 1 000 employés ne faisant pas partie d’un service informatique aux États-Unis, au Royaume-Uni, au Canada et en Australie. L’enquête porte sur les dernières menaces à l’encontre de la sécurité d’entreprise et personnelle, notamment le contenu malveillant moderne et les menaces avancées persistantes.
Cette étude révèle de sérieuses atteintes à la sécurité compromettant les données des PDG et d’autres dirigeants, les données confidentielles des clients et les données nécessaires à la conformité réglementaire. Les responsables informatiques ressentent cette pression et déclarent que les incidents liés à la fuite d’information mettent leurs emplois en péril. Ils affirment en outre que le stress lié à la gestion des données confidentielles de leur entreprise est supérieur à celui résultant d’un divorce, de la gestion de leurs dettes personnelles ou d’un accident de voiture mineur. Mais une lueur d’espoir se profile : les incidents de sécurité faisant les unes des médias ont incité les hauts responsables à prendre part aux discussions concernant la sécurité des données, notamment le besoin d’un budget supplémentaire. Cliquez ici pour télécharger l’intégralité du rapport intitulé « Security Pros & ‘Cons’ : IT professionals on confidence, confidential data, and today’s cyber-cons » (Avantages et inconvénients de la sécurité : les professionnels de l’informatique interrogés sur la confiance, les données confidentielles et les inconvénients actuels du Web).
Principales conclusions :
La sécurité sous tension
– Les atteintes à la sécurité mettent les emplois du secteur informatique en péril. 86 % des personnes interrogées déclarent que leur emploi serait mis en péril en cas d’incident de sécurité. Ces incidents incluent les failles liées aux données confidentielles d’un PDG ou d’un autre dirigeant (36 %), les fuites d’information de conformité (34 %) et la publication d’informations confidentielles sur un site de réseaux sociaux (34 %).
– Des atteintes à la sécurité de données confidentielles. Étonnamment, pas moins de 24 % des personnes interrogées ont fait état de la fuite d’informations confidentielles de leur PDG ou d’autres dirigeants. 34 % déclarent la fuite d’information liée à la conformité. 34 % ont observé des informations confidentielles publiées sur des sites de réseaux sociaux et 37 % des fuites d’information causées par des employés.
– Risques cachés en matière de perte de données et de médias sociaux. 20 % affirment que les données concernées par la conformité réglementaire ont été corrompues. 20 % ont observé des informations confidentielles postées sur des sites de réseaux sociaux. 34 % des employés ayant accidentellement corrompu des données ne l’auraient pas signalé à leur patron.
– 72 % affirment que protéger les données de leur entreprise engendre un stress supérieur à celui lié à un divorce, à la gestion de leurs dettes personnelles ou à un accident de voiture mineur. 14 % déclarent que la perte de leur emploi engendrerait moins de stress que le fait de conserver leur poste actuel.
Une protection suffisante ?
– Nécessaire mais pas suffisante. Il semblerait que les solutions antivirus et pare-feux aient été exagérément vantées comme la panacée, engendrant un faux sentiment de sécurité. Bien que les antivirus et pare-feux soient toujours, sans conteste, nécessaires, ils ne suffisent pas à stopper le contenu malveillant moderne et les attaques avancées de vol de données. 48 % des personnes interrogées seulement exploitent des systèmes qui bloquent le chargement des données confidentielles sur le Web. Cependant, 60 % des personnes interrogées s’inquiètent des menaces persistantes avancées et 19 % déclarent avoir été victimes de ce type d’attaque. Seuls 2 % des répondants disposent d’une solution DLP qui protège leurs données résidentes, en utilisation et dynamiques. Cependant, suite aux récentes atteintes majeures à la sécurité, 23 % des personnes interrogées ont initié ou accéléré un projet de prévention contre la fuite d’information.
Une lueur d’espoir
– Les débats portant sur la sécurité des données impliquent désormais les hauts responsables. 91 % des responsables de sécurité informatique déclarent que de nouveaux niveaux de direction ont participé aux conversations relatives à la sécurité des données l’année dernière, notamment les responsables informatiques (43 %), les directeurs généraux (38 %) et les PDG (33 %). Cela signifie que jusqu’à récemment, le responsable informatique n’était souvent pas impliqué.
– Les incidents de sécurité faisant les unes des journaux se répercutent sur la planification informatique. Plus de 60 % des responsables informatiques avouent que les incidents de sécurité récents rendus publics ont affecté leur planification. La plupart d’entre eux ont effectué de nombreux changements : plus de 40 % ont augmenté leurs dépenses, se sont concentrés sur les politiques internes de test et de maintenance existantes, ont mis en œuvre de nouvelles solutions et ont imposé des restrictions aux utilisateurs. Près d’un quart des personnes interrogées a initié ou accéléré un projet de DLP intégral.
