Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Gemalto : les entreprises ont un excès de confiance quant à leur capacité à éloigner les hackers

juillet 2017 par Gemalto

En dépit du nombre croissant des failles et brèches de données et avec près de 1,4 milliards de données volées ou perdues en 2016 (source : Breach Level Index), la grande majorité des professionnels de l’informatique reste encore convaincue de l’efficacité des méthodes de sécurisation du périmètre de leur entreprise (pare-feu, antivirus, filtres de contenu, etc.) pour tenir les utilisateurs non autorisés hors de leur réseau. Cependant, selon le quatrième Data Security Confidence Index publié aujourd’hui par Gemalto (Euronext NL0000400653 GTO), leader mondial en sécurité numérique, les entreprises investissent peu dans des technologies véritablement adéquates pour protéger leur activité.

1,050 responsables IT interrogés à travers le monde affirment se sentir en sécurité en ayant recours aux moyens de protection "classiques". La majorité d’entre eux (94%) sont convaincus que ces solutions sont efficaces pour empêcher l’accès à des personnes non autorisées à leur réseau. En revanche, 65% se disent peu confiants quant à la protection de leurs données si une faille survenait dans leur périmètre de sécurité, ce qui constitue une légère baisse par rapport à l’an passé (69%). Malgré cela, près de six entreprises sur dix (59%) pensent que toutes leurs données sensibles sont sécurisées.

Un manque de compréhension de la technologie et de la sécurité des données

Nombreuses sont les entreprises qui continuent à prioriser la sécurité de leur périmètre sans réaliser que les moyens mis en place sont bien souvent inefficaces face à des cyberattaques sophistiquées. Selon les résultats de l’étude, 76% des répondants affirment que leur entreprise a considérablement investit dans des technologies de protection du périmètre telles que des pare-feu, IDPS, antivirus, filtres de contenus et détecteurs d’anomalies pour se prémunir des attaques extérieures. Malgré ces investissements, deux tiers d’entre eux (68%) pensent que l’accès aux utilisateurs non autorisés reste tout de même possible, rendant ainsi la sécurisation de leur périmètre inefficace.

Ces conclusions suggèrent un manque de confiance dans les solutions utilisées, surtout lorsque plus d’un quart de ces entreprises (28%) ont connu une faille dans leur périmètre de sécurité au cours des douze derniers mois. La réalité de la situation est d’autant plus alarmante lorsque l’on sait que, en moyenne, seulement 8% des données touchées par une brèche sont chiffrées.

La confiance des entreprises reste indéterminée quand on sait que 55% des répondants ne savent pas où leurs données sont stockées. Par ailleurs, plus d’un tiers des entreprises ne chiffrent pas des informations de valeur liées aux données de paiement (32%) ou des données clients (35%). Ce qui signifie que si ces données venaient à être dérobées, un hacker pourrait avoir directement accès aux informations et pourrait les utiliser à des fins de vol d’identité, de fraude ou encore pour propager un rançongiciel.

« Il est clair qu’il existe un fossé entre la perception que les entreprises ont de l’efficacité de leur périmètre de sécurité et Ia réalité » explique Jason Hart, Vice President and Chief Technology Officer for Data Protection chez Gemalto. « En pensant que leurs données sont déjà en sécurité, les entreprises échouent à prendre les mesures nécessaires pour les protéger véritablement. Les entreprises doivent prendre conscience que les hackers sont à la recherche de ce que qu’elles ont de plus précieux - les données. Il faut se concentrer sur la protection de cette ressource sinon, la réalité risque de les rattraper durement ».

La plupart des entreprises ne sont pas prêtes pour le RGPD

Avec l’entrée en vigueur du Règlement Européen sur la Protection des Données (RGDP) en mai 2018, les entreprises doivent comprendre comment être conformes dans la sécurisation des données pour éviter d’encourir des amendes et de voir leur réputation se ternir. Et pourtant, 53% des répondants affirment qu’ils ne seront pas entièrement conformes au RGPD en mai prochain. Avec moins d’une année devant elles, les entreprises doivent commencer à mettre en place les protocoles de sécurité appropriés pour se conformer à la nouvelle règlementation notamment le chiffrement, l’authentification forte et la stratégie de gestion des clés de chiffrement.

« Investir dans la cybersécurité est clairement devenu la priorité des entreprises au cours des douze derniers mois. Mais, il est inquiétant de constater que trop peu d’entre elles sécurisent convenablement leurs données les plus vulnérables et comprennent où et comment elles sont stockées. Cela ralentit la mise en conformité au RGPD et d’ici peu, celles qui n’auront pas effectué de mise à niveau devront faire face à des conséquences légales, financières et mettront en péril leur réputation » ajoute Jason Hart.


A propos de l’étude
Spécialiste indépendant de la recherche sur le marché des nouvelles technologies, le cabinet Vanson Bourne a interrogé au nom de Gemalto 1100 décideurs IT situés aux Etats-Unis, au Royaume-Uni, en France, en Allemagne, en Russie, en Inde, au Japon, en Australie, au Brésil, au Benelux et au Moyen-Orient. L’échantillon interrogé représente les secteurs de l’industrie manufacturière, de la santé, des services financiers, du gouvernement, des télécommunications, de la vente de détail, des services publics, du consulting et de l’immobilier, des assurances et du juridique, pour des entreprises constituées de 250 à 5000 employés.


Voir les articles précédents

    

Voir les articles suivants