Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le télétravail explose les budgets de sécurité IT, comme le révèle une nouvelle enquête d’Ivanti : « Comment la pandémie a transformé les priorités des RSSI »

avril 2021 par Ivanti

Ivanti, Inc. annonce les résultats d’une enquête, qui révèle que les budgets IT explosent au moment où les entreprises s’adaptent à l’Everywhere Workplace. Presque tous les RSSI interrogés (92 %) ont souligné la nécessité de déployer des mesures de sécurité supplémentaires pour mieux sécuriser les collaborateurs et leur donner accès aux données et aux applications IT sur différents réseaux, afin de rester productifs et travailler n’importe où. C’est l’une des principales causes d’augmentation des budgets. Quatre RSSI sur cinq (80 %) parlent également de la nécessité de remplacer les mots de passe par des formes d’authentification plus sûres.

Cette étude, qui porte sur 400 RSSI dans la zone EMEA, montre que le budget de sécurité IT moyen s’élevait l’an dernier à plus de 64 millions d’euros, et que 81 % des personnes interrogées s’attendent à une augmentation de ce chiffre dans l’année à venir. Lorsqu’on leur demande dans quelles solutions logicielles spécifiques elles prévoient d’investir au cours de l’année qui vient, les RSSI citent en premier les solutions d’UEM (Gestion unifiée du poste client) et celles d’authentification biométrique. Bien que les RSSI affirment que plus des deux cinquièmes (41 %) de leur budget global de sécurité ait été consacré à des logiciels UEM l’année dernière, quatre sur cinq (80 %) s’attendent à ce que les investissements dans des logiciels UEM spécialisés augmentent au cours de l’année prochaine. Cet investissement supplémentaire vise principalement à gérer et à sécuriser l’afflux massif de périphériques qui tentent d’accéder aux ressources d’entreprises, maintenant que les collaborateurs travaillent de plus en plus hors des murs de l’entreprise.

70 % des RSSI affirment que l’utilisation de l’authentification biométrique pour autoriser l’accès à distance aux données d’entreprise va augmenter dans leur compagnie ; un quart (24 %) souligne même que cette augmentation sera significative. Cet intérêt croissant pour l’authentification biométrique est sans doute dû à la forte augmentation du nombre des attaques par hameçonnage.

Selon le rapport Verizon 2020 sur les fuites de données, si 22 % des fuites constatées en 2019 impliquaient un hameçonnage, 75 % des entreprises à travers le monde ont connu une attaque de ce type en 2020. Les données les plus souvent ciblées par les pirates sont les références d’authentification, notamment les mots de passe. En adoptant une authentification des périphériques mobiles reposant sur des mesures biométriques, les entreprises peuvent éliminer la principale faiblesse que visent les attaques par hameçonnage. Lorsqu’on leur demande comment leur investissement dans les solutions d’authentification biométrique va évoluer par rapport à l’an dernier, 70 % des personnes interrogées disent que cet investissement va augmenter, 22 % parlant même d’une augmentation très importante.

Nigel Seddon, VP EMEA West chez Ivanti, déclare : « L’émergence de l’Everywhere Workplace a provoqué l’explosion du nombre de périphériques distants qui tentent d’accéder aux ressources d’entreprise. Ce nouveau paysage de travail distribué a donné de terribles maux de tête aux RSSI du monde entier, car cet afflux de périphériques a offert aux cybercriminels de nombreux nouveaux vecteurs d’exploitation potentiels. Les RSSI doivent s’assurer qu’ils disposent d’une visibilité complète de tous les périphériques qui tentent d’accéder au réseau de leur entreprise, afin gérer et sécuriser ces périphériques de leur mieux.

Résultats : les budgets de sécurité informatique sont devenus hors de contrôle. Pour mieux gérer les dépenses d’IT et de logiciel, les RSSI doivent envisager d’implémenter des technologies de Spend Intelligence (intelligence artificielle appliquée aux dépenses). L’outil de Spend Intelligence fournit des informations sur le paysage logiciel et les applications achetées pour tous les environnements IT afin d’améliorer la vitesse opérationnelle et la visibilité des biens, ce qui permet de réduire les coûts. En couplant un outil de Spend Intelligence et une approche Zero Trust (qui sécurise les biens numériques du Cloud à l’Edge en vérifiant chaque bien et transaction avant d’autoriser l’accès, en plus de l’authentification biométrique), il est possible de mettre en place une norme de sécurité plus stricte, d’améliorer l’expérience utilisateur, de contrôler les dépenses de sécurité IT et d’alléger la pression des centres de support qui optimisent les environnements IT. »




Voir les articles précédents

    

Voir les articles suivants