10 chiffres qui montrent que les entreprises ne protègent pas suffisamment leurs données
Après Mark Zuckerberg, victime d'un piratage de mots de passe en début de semaine, c’est le réseau social Twitter qui aurait été la cible d’un vol de données, se faisant voler 32 millions de mots de passe, selon Techcrunch. On se souvient également qu'en février dernier, un hôpital américain était ciblé par une attaque de type «RansomWare». Les hackers ayant crypté des données clés de l'établissement de santé réclamaient une rançon de plusieurs millions de dollars pour les décrypter.
A l’échelle mondiale, ce sont 3,9 milliards de données qui ont ainsi été volées depuis 2013, selon le dernier Data Security Confidence Index de Gemalto publié ce mercredi 8 juin.
Face à ces menaces d‘un genre nouveau, les entreprises ne semblent pas adopter des stratégies de sécurité adaptées, selon les auteurs de l'étude.
L’importance de protéger les données sous-estimée
-
69% des responsables IT interrogés dans le cadre de l’étude doutent de la capacité de leur organisation à protéger ses données en cas d’intrusion dans son périmètre de sécurité (ils n’étaient que 54% en 2014).
-
Première surprise de l’étude: 66% des répondants estiment que des utilisateurs non autorisés ont accès à leur réseau. Ils sont 16% à déclarer que ces utilisateurs ont même accès à l’intégralité de leurs données.
-
Interrogés sur la question, plus de 10% des responsables IT interrogés déclarent qu’en tant que clients, ils ne confieraient pas leurs données personnelles à l’organisation pour laquelle ils travaillent.
-
Interrogés sur les systèmes de sécurité mis en place au sein de leur entreprise, 82% des répondants citent des solutions de sécurisation des données, et 81% des solutions de sécurisation du réseau. Ils ne sont que 66% à mentionner des contrôles d’identité et des contrôles d’accès.
-
Si 86% des répondants estiment qu’ils ont significativement augmenté leurs dépenses en matière de sécurisation de leur réseau, ils sont plus du quart (27%) à déclarer avoir eu une faille de sécurité dans les 12 derniers mois (soit une proportion équivalente à celle de 2015, où ils étaient 30%).
-
Parmi les principales menaces auxquelles sont confrontées les entreprises, on notera les malwares (21% des attaques), les virus (à 20%) et les attaques RansomWeb (à 20% également).
-
82% des répondants déclarent consacrer entre 5 et 10% de leur budget de sécurité à l’achat, au déploiement ainsi qu’à la maintenance de leur réseau.
-
Seconde surprise de l’étude: s’ils devaient éliminer un poste de dépense de leur budget de sécurité, ils sont plus du tiers (34%) à choisir la protection des données, et 30% à choisir la détection des anomalies.
-
78% des responsables IT interrogés déclarent qu’ils ont dû changer leur stratégie de sécurité en 2016, en raison d’une faille de sécurité. Ils n’étaient que 53% en 2014.
-
92% des entreprises qui ont connu une faille de sécurité dans les cinq dernières années déclarent avoir constaté des conséquences commerciales (retard dans les développements de produits à 36%, mauvaise presse à 30%, baisse de la confiance des clients à 26%). Elles ont également vu leurs coûts augmenter de 1,1 million de dollars, selon les auteurs de l’étude.
Les auteurs de l’étude préconisent ainsi aux responsables IT d’accepter les failles de sécurité de leur organisation, et de se focaliser sur la protection de leurs données et de leurs utilisateurs.
** Méthodologie: 1 100 responsables IT ont été interrogés par Gemalto, partout dans le monde (Etats-Unis, Royaume-Uni, France, Allemagne, Russie, Inde, Japon, Australie, Brésil, Bénélux et Moyen-Orient). Les répondants travaillent dans différents secteurs d’activités (industrie, santé, services financiers, gouvernement, télécommunications, retail, etc.).
- Gestion financière, quels sont les nouveaux outils qui s’imposent à tous dirigeants et CFO pour piloter leurs activités? - 25/10/2024
- Gestion de contrats d’entreprise: quelles sont les meilleures pratiques à adopter? - 21/09/2024
- NAVAN (ex-TripActions), un pionnier de la gestion des voyages d’affaires qui mise sur l’Europe - 14/09/2023
EUKLES SOLUTIONS propose le TITAN, l’appliance haute sécurité pour la protection des données… Un système d’appliance connectée en cloud privé, résistant aux risques majeurs (eau/incendie/piratage)… Le tout 100% made in France ! Plus d’infos sur : http://www.eukles.com !
Je suis étonné et reste très dubitatif devant les résultats du sondage GEMALTO auprès des Responsables de l’IT. Ce sondage assez limité, en périmètre et en profondeur, donne l’impression que l’on découvre un non sujet ! Et je pèse mes mots.
Une vision plus large de 1000 personne par pays et par secteur aurait permis de faire des comparaisons pour accentuer le travail sur les secteurs prioritaires en fonction du risque réel ou perçu.
Or, ces questions liées à la sécurité des Systèmes d’Information (SI ou IT en anglais) se posent depuis le début des années 90, date de l’ouverture des réseaux étendus en dehors des murs de l’entreprise et les réponses obtenues ont de quoi nous inquiéter sur les rôles, les objectifs et les compétences des acteurs en charges des SI.
Mais reprenons certains points de ces réponses dans le détail pour mieux les
comprendre…
Lire la suite : http://motiodigitalus.net/2016/06/23/de-limportance-de-proteger-toutes-les-donnees-de-son-organisation/