Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vol de données financières et piratage d’informations clients : les deux principaux fléaux des entreprises numériques selon l’enquête annuelle BMC / Forbes Insights

février 2017 par BMC et Forbes Insights

BMC en association avec Forbes Insights publie les résultats de sa seconde enquête annuelle sur la sécurité. 69 % des responsables informatiques et de la sécurité déclarent que la transformation numérique impose d’apporter des changements fondamentaux aux stratégies de cybersécurité existantes. Les informations d’ordre financier ou relatives aux clients, l’image de marque, la propriété intellectuelle, ou les informations relatives aux employés sont citées comme les éléments actifs critiques à protéger des failles de sécurité.

Les nouvelles priorités et technologies créent également des défis pour les équipes informatiques et sécurité, 65 % des personnes interrogées indiquant que les environnements de cloud public ont les répercussions les plus importantes en matière de sécurité.

Les résultats de l’enquête, réalisée auprès de plus de 300 cadres supérieurs en Europe et en Amérique du Nord, révèle également que la transformation du secteur de la sécurité a un impact à la fois sur les choix technologiques opérés par les entreprises afin de mettre en échec les cybercriminels et sur la façon dont elles s’organisent en interne, évaluent les risques et hiérarchisent leurs investissements futurs.

Le thème central de l’étude cette année est l’obligation de traçabilité et de communication des informations que doivent adresser les entreprises, l’accent étant mis sur la prévention, la détection et la réponse aux incidents, sous peine d’être victimes d’attaques incessantes. De fait, 52 % des responsables interrogés indiquent que l’obligation de rendre compte des atteintes à la sécurité a augmenté pour les équipes opérationnelles.

« Il ne faut pas s’y méprendre : la cybersécurité est un projet critique à tous les niveaux. Toute entreprise, administration ou collectivité est à la recherche d’innovation pour accompagner le changement numérique, mais toutes font face à des menaces accrues liées au phishing, au ransomware et autres vulnérabilités connues », commente Bill Berutti, président sécurité et conformité de BMC. « Les entreprises doivent abattre les cloisons entre la sécurité et les opérations, sous peine de se faire pirater. BMC ne cesse de proposer des solutions SecOps extrêmement élaborées, illustrant notre engagement et notre leadership en réponse à ces priorités de nos clients. »

« La plus grande crainte dont nous font part les directeurs informatiques et de la sécurité informatique est de voir leur entreprise faire la une du Wall Street Journal pour avoir essuyé une atteinte à la sécurité foudroyante », observe Sean Pike, vice-président des produits de sécurité chez IDC.

Des priorités pour un maximum d’impact

En 2016, les entreprises ont davantage mis l’accent sur la découverte des vulnérabilités et la correction des failles de façon à moins attirer les piratages. Elles donnent désormais la priorité à la neutralisation des risques connus. 64 % des participants à l’enquête indiquent faire de la protection contre les menaces de sécurité connues et de leur traitement leurs priorités au cours des 12 prochains mois.

Une réaction efficace face aux risques connus permettra ensuite aux équipes de se concentrer sur les risques inconnus ou sur les imprévus. 68 % des responsables interrogés prévoient de renforcer leurs capacités de réponse aux incidents dans les 12 mois à venir. Le principe directeur est que les entreprises doivent éviter autant d’incidents que possible en éradiquant les risques connus par des mesures systématiques et efficaces, ce qui leur permettra de consacrer leurs meilleures ressources à chasser les intrus qui parviendraient à passer au travers des mailles du filet.

Alors que la transformation numérique contraint les responsables informatiques et de la sécurité à revoir leur stratégie de cybersécurité, elle a également un impact sur l’ensemble des priorités budgétaires des entreprises. 74 % des directeurs informatiques et de la sécurité informatique déclarent que la sécurité a constitué une priorité plus élevée en 2016 que l’année précédente. Par ailleurs, une nette proportion (82 %) des responsables déclarent que les investissements augmenteront à nouveau en 2017 dans le domaine de la sécurité, conscients que leur direction sera plus encline à accroître les investissements dans ce domaine si leurs propositions sont solidement argumentées.

Recommandations en matière de cybersécurité

Sur la base de ces résultats, BMC recommande aux entreprises d’agir dès à présent au risque de s’exposer aux piratages, et de prendre les mesures suivantes afin de combler leur déficit SecOps inhérent à l’ère du numérique :

• Mettre en place une stratégie moderne de cybersécurité soutenue par un solide modèle économique, comprenant notamment des propositions budgétaires ciblant les domaines ayant le plus d’impact en matière de sécurité.

• Intensifier les efforts en vue de sécuriser les éléments actifs critiques. Affecter du personnel et des technologies supplémentaires à la sécurisé de l’entreprise.

• Développer une culture de sécurité dans l’ensemble de l’entreprise, englobant les principales parties prenantes, telles que les responsables opérationnels, susceptibles de contribuer à réduire les « maillons faibles » de la sécurité.




Voir les articles précédents

    

Voir les articles suivants