Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapport McAfee « Risk & Compliance 2012 » : le SIEM et la sécurité des bases de données au sommet des priorités

mai 2012 par McAfee

McAfee présente les résultats de son étude annuelle relative à la façon dont les décideurs informatique voient et relèvent les défis de la gestion des risques et de la conformité dans un environnement économique mondial fortement réglementé et de plus en plus complexe. Le rapport « Risk & Compliance Outlook : 2012 », révèle que la sécurité des bases de données et la gestion des événements de sécurité (SIEM) sont les premières priorités des décideurs informatiques du fait de l’augmentation des menaces persistantes avancées (APT).

La sécurité des bases de données est une préoccupation constante pour les entreprises, amplifiée par les différentes affaires de vols de données qui ont été très médiatisées mais également, par les exigences croissantes en termes de conformité réglementaires. La grande partie des informations sensibles et précieuses des entreprises réside dans leur base de données. Lorsque la question des violations de bases de données sensibles est posée, plus d’un quart des répondants reconnaissent avoir subi une violation ou qu’ils n’avaient pas la visibilité nécessaire pour la détecter. En outre, ils placent la sécurité des bases de données comme le défi le plus important à relever en matière de mandats de réglementation à mettre en place.

Une autre préoccupation majeure concerne le SIEM. Les entreprises ont recours à des systèmes existants ne répondant pas à leurs besoins actuels, aux menaces en constante évolution, à la recrudescence des vols de données et à la complexité de l’IT. Elles ne sont pas en mesure de surveiller les événements de sécurité, détecter les attaques et évaluer les risques réels et potentiels.

Environ 40 % des entreprises prévoient de mettre en place ou de mettre à jour une solution de SIEM. Alors que 80 % des répondants ont précisé que la visibilité est très importante pour eux, les équipes en charge de la sécurité restent désarmées dans ce domaine. La découverte des menaces est listée comme le plus grand défi en matière de gestion du risque en entreprise.

Principaux enseignements de cette étude :

· Comme pour l’étude 2011, la tendance reste positive en termes de budgets sécurité en 2012 avec 96 % des entreprises indiquant avoir les mêmes dépenses ou plus en matière de risque et conformité.

· Les entreprises déclarent que la conformité est le fil conducteur pour plus de 30 % des projets IT.

· Les logiciels et équipements font partis des meilleurs choix pour les produits de risque et conformité.

· En moyenne, un tiers de toutes les entreprises priorisent la mise à niveau / mise en œuvre de produits uniques de risque et conformité afin de répondre au besoin d’évaluation des vulnérabilités, à la gestion des correctifs, à la correction, à la gouvernance et la gestion du risque et de la conformité.

· Les données de l’enquête mettent en évidence une adoption rapide de l’hébergement en SaaS et de la virtualisation. Près de 40 % des entreprises affirment adopter ces modèles de déploiements en 2012.

· La fréquence de la gestion des correctifs est un défi. Près de la moitié des entreprises appliquent des correctifs mensuellement, avec un tiers le faisant de manière hebdomadaire. Tout comme l’étude de l’an dernier, ce n’est pas la totalité des entreprises qui est en mesure d’identifier les menaces et vulnérabilités. En conséquence, 43 % indiquent qu’elles sont surprotégées et qu’elles appliquent des correctifs aussi souvent que possible.

« La gestion du risque au travers de la sécurité et de la conformité continue d’être une préoccupation de premier plan pour les entreprises mondiales », commente Anne-Caroline Tanguy, Directrice de la communication EMEA. « Répondre aux exigences croissantes en termes de conformité réglementaire, tout en réduisant l’exposition aux nouvelles classes de menaces sophistiquées, et en ayant une connaissance précise du risque et de la complicité à tout moment peut être difficile. Afin de répondre à cette problématique, les entreprises cherchent des solutions « best-of-breed » en mesure de gérer tous les aspects de leurs besoins en risque et conformité et ainsi réduire le temps passé à gérer de multiples solutions ».


A propos de l’étude :

L’étude indépendante « Risk and Compliance Outlook » a été menée par Evaluserve pour le compte de McAfee. L’enquête comporte les réponses de 438 décideurs informatiques, consultants et analystes de la sécurité des entreprises mondiales ayant plus de 250 employés et étant impliquées dans l’évaluation, la sélection, la gestion au jour le jour et la maintenance des produits de sécurité. Les sondages ont été réalisés en Australie, Brésil, Canada, France, Allemagne, Nouvelle-Zélande, Singapour, Royaume-Uni et aux Etats-Unis.




Voir les articles précédents

    

Voir les articles suivants