Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Une étude HP souligne que les entreprises sont trop confiantes face aux risques

mai 2012 par HP

HP dévoile les résultats d’une nouvelle étude soulignant que les stratégies des professionnels de la sécurité informatique européens souffrent de lacunes significatives, alors même qu’ils pensent être sur la bonne voie.

Une nouvelle étude réalisée à l’occasion de la conférence InfoSecurity Europe 2012, à Londres révèle que 79 % des professionnels de la sécurité sondés pensent disposer d’un plan de gestion de la sécurité informatique. Toutefois, seulement 14 % d’entre eux sont confiants quant à la capacité de leurs solutions de sécurité IT actuelles à leur fournir une représentation complète et concise de l’état exact de la sécurité de leur système. Qui plus est, plus de 90 % de ceux-ci ont répondu avoir mis en place les mécanismes de gouvernance et de monitoring nécessaires pour que les utilisateurs finaux adoptent des comportements responsables. Mais 43 % de ces sondés ne sont pas sûrs d’avoir une véritable visibilité sur le risque au sein de leurs organisations.

« Ces résultats indiquent que les professionnels de la sécurité ne disposent pas d’une connaissance aussi précise qu’ils le pensent de l’état réel de la sécurité de leurs systèmes d’information ou de ce qu’ils devraient faire pour se protéger de menaces en évolution constante », analyse Jennifer Lake, Directrice Marketing, Security Product, HP DVLabs. « Les professionnels de la sécurité devraient développer une approche intelligente de la sécurité d’entreprise plutôt que se contenter de sécuriser le périmètre de l’organisation. HP Enterprise Security aide les organisations à établir un système précis et multicouches de défense en réponse à de nouvelles menaces ciblant les failles entre produits, entre processus disparates, et les insuffisances de préparation ».

L’IT doit être capable de développer une approche durable et globale de la protection des actifs de l’entreprise, recouvrant données, applications, terminaux, et réseaux. Toutefois, l’étude réalisée par HP à l’occasion d’InfoSecurity indique que 44 % des professionnels de la sécurité n’ont pas les capacités nécessaires pour identifier et remonter les vulnérabilités au sein de leurs applications issues de développements spécifiques : seulement 60 % des sondés supervisent en temps réel les événements de sécurité.

Cette étude a également permis de découvrir les éléments suivants :

· Une part croissante de sondés estime que les attaques informatiques ont été plus nombreuses au cours des 12 derniers mois (60 %) qu’au cours de l’année précédente (43 %). 75 % estiment que le nombre d’attaques va continuer de progresser au cours des 6 prochains mois.

· Les trois principales menaces pour la sécurité des informations des organisations sont les erreurs accidentelles de leurs collaborateurs (19 %), les terminaux mobiles (18 %) et les logiciels malveillants et virus (17 %).

· Plus de la moitié des sondés sont capables de collecter une quantité significative d’informations liées à des vulnérabilités tant au niveau du réseau (60 %) qu’à celui des applications (52 %).

· Seulement 41 % d’entre eux procèdent à une analyse de leurs actifs et à la définition de priorités dans le cadre de leur programme de sécurité.


Méthodologie

HP a conduit un sondage lors de l’édition 2012 de la conférence InfoSecurity, à Londres, auprès de 500 participants venus de toute l’Europe, et leur a demandé de répondre à 10 questions relatives à l’état actuel de la sécurité des systèmes d’information de leurs organisations.




Voir les articles précédents

    

Voir les articles suivants