Les investissements dans la prévention des violations des données augmentent malgré l’augmentation des violations de la sécurité de périmètre

Le nombre de violations de données à l’échelle mondiale continue d’augmenter ; selon l’indice BLI (Breach Level Index (BLI)) de Gemalto, plus de 1 500 violations de données ont conduit à la compromission d’un milliard de fichiers de données rien que pour l’année 2014, soit une augmentation de 49 % des violations de données et une augmentation de 78 % des vols et pertes de fichiers de données par rapport à 2013. Malgré cela, l’étude DSCI montre que près de neuf sur dix (87 %) décideurs des services informatiques pensent que les systèmes de sécurité de périmètre de leur entreprise sont efficaces pour les mettre à l’abri d’utilisateurs non autorisés. L’étude montre que les décideurs des services informatiques cherchent à augmenter davantage leur investissement dans la sécurité de périmètre, 64 % cherchant à le faire dans les 12 prochains mois. Fait intéressant, si l’on considère les violations les plus récentes, le nombre moyen de violations des données protégées par encodage était en dessous de 8 %, mettant en exergue la nécessité d’une stratégie de protection des données plus solide.

Faible confiance dans la capacité de prévenir les violations et l’accès aux données par des utilisateurs non autorisés

Néanmoins, un tiers (33 %) pense que les utilisateurs non autorisés sont encore en mesure d’accéder à leurs réseaux et une proportion supplémentaire de 34 % n’a pas confiance dans la sécurité des données de leur entreprise en cas d’intrusion. En fait, l’enquête DSCI révèle que suite à de récentes intrusions de haut niveau, 71 % des entreprises ont ajusté leur stratégie de sécurité, mais sont toujours axées sur la sécurité de périmètre. Augmentant la confusion, près des trois quarts des décideurs des services informatiques (72 %) ont déclaré que leur investissement dans la sécurité de périmètre a augmenté au cours des cinq dernières années, bien que 30 % aient admis qu’au cours des 12 derniers mois, leur entreprise a été victime de violations, montrant ainsi la nécessité d’aborder la sécurité d’une manière différente. Bien que les violations de données de grande envergure aient conduit plus de sept entreprises sur dix 10 (71 %) à ajuster leur stratégie de sécurité, plus de trois personnes interrogées sur cinq (62 %) ne sont plus aussi confiantes qu’elles ne l’étaient l’an dernier à la même époque, dans la capacité du secteur de la sécurité à détecter les menaces à la sécurité qui apparaissent et à assurer la défense contre ces dernières.

« Considérant l’augmentation du nombre de violations de haute technicité, le fait de s’appuyer sur les systèmes de sécurité de périmètre à eux seuls ne suffit plus. Les dispositifs de sécurité traditionnels tels que les pare-feu et anti-virus devraient faire partie d’une stratégie de sécurité plus efficace. Les décideurs des services informatiques doivent tenir compte du fait que si quelqu’un est assez motivé, il arrivera à violer un réseau, peu importe la manière dont ce dernier est protégé », commente Tsion Gonen, vice-président de Strategy for Identity and Data Protection (« Stratégie de protection de l’identité et des données ») de Gemalto.

Impacts commerciaux des violations de données

Suite à ces attaques, neuf entreprises sur dix (90 %) ont subi des conséquences commerciales négatives, y compris des retards dans le développement des produits et services (31 %), une baisse de la productivité des employés (30 %), une diminution de la confiance des clients (28 %) et des commentaires négatifs de la part des médias (24 %). Ceci met en évidence les graves conséquences des violations de données, qui peuvent être préjudiciables tant à la réputation d’une entreprise qu’à ses résultats, ainsi qu’à la confiance des clients dans tous les secteurs industriels.

« Les entreprises mettent encore trop l’accent sur la sécurité de périmètre, même si elle s’est avérée inefficace », a ajouté Gonen. « Les décideurs doivent accorder plus d’importance aux données des clients, et chercher à adopter une approche de "sécurité post-violation" qui met l’accent sur la sécurisation des données après que les intrus ont franchi le périmètre. Cela signifie qu’elles doivent appliquer la sécurité directement aux données en utilisant l’authentification et l’encodage de données multi-facteurs, ainsi que la gestion sécurisée des clés de chiffrement. De cette façon, si des données sont volées, elles ne sont d’aucune utilité pour les voleurs. »

Pour une synthèse complète des violations de données, par secteur, source, type et région, téléchargez le rapport Breach Level Index 2014.