Vidéo: Podcast - DDM E03 : Comment intégrer la cybersécurité dans la culture d’entreprise ? (Novembre 2024)
Les défenses de sécurité des entreprises sont-elles suffisantes pour mettre fin aux cybermenaces? À en juger par les manquements de 2013, la réponse est non. Les failles de sécurité affectent durement les entreprises, créant des maux de tête particulièrement pénibles pour leurs services informatiques. Le rapport de défense du groupe CyberEdge a révélé comment les professionnels de la sécurité informatique voient et gèrent la défense contre les cybermenaces.
Que réserve l'avenir?
Le personnel informatique a évalué la capacité de leur entreprise à lutter contre les cybermenaces sur une échelle de un à cinq, cinq étant la plus élevée. Les serveurs physiques et les serveurs virtuels étaient considérés comme les plus sécurisés, avec des scores respectifs de 3, 63 et 3, 64. Les répondants ont exprimé le plus grand souci pour la sécurité des appareils mobiles, à 2, 77.
Ce n’est pas parce que les budgets de la sécurité informatique sont en hausse que ces entreprises sont mieux équipées. Un employé sur quatre doute que son employeur investisse suffisamment dans la défense contre les cybermenaces. D'autre part, même si 60% des personnes interrogées ont admis avoir été victimes de cyberattaques l'année dernière, seulement 40% pensent qu'elles seront à nouveau attaquées.
Oubliez votre enfant au travail jour; il est sur le point de prendre votre appareil au travail, tous les jours. Soixante-dix-sept pour cent des organisations analysées ont indiqué qu'elles auraient mis en place des stratégies «apportez votre propre appareil» d'ici 2016. Trente et un pour cent ont déjà ces stratégies en place.
Les entreprises doivent changer leurs politiques
Les pare-feu de nouvelle génération constitueront l’acquisition privilégiée de la plupart des entreprises en matière de sécurité réseau. Les pare-feu de nouvelle génération vont au-delà des fonctionnalités de pare-feu traditionnelles, offrant des avantages tels que la prévention des intrusions. Parmi les autres investissements futurs, citons probablement l’analyse du comportement du réseau et l’analyse de la sécurité des données volumineuses.
Les logiciels malveillants et le phishing constituent la plus grande menace pour les entreprises, tandis que les attaques par déni de service concernent le moins les entreprises. Les entreprises ne sont pas très proactives dans la vérification de leurs défenses de sécurité: moins de la moitié des organisations interrogées effectuent des analyses de vulnérabilités actives sur l'ensemble du réseau plus d'une fois par trimestre.
Quelle est la principale cause de violation de la sécurité dans les entreprises? C'est en fait une réponse assez simple: des employés négligents. Les employés des services informatiques ont constaté une faible sensibilisation à la sécurité chez d'autres collègues de l'entreprise, ainsi qu'un manque de budget. Une majorité des personnes interrogées parmi le personnel informatique ont également fait part de leur insatisfaction face aux défenses des systèmes d'extrémité. Trente-quatre pour cent souhaitent ajouter des logiciels de protection des points de terminaison existants, tandis que 22% souhaitent remplacer leurs logiciels existants.
Les entreprises doivent en prendre note si elles veulent éviter de futures failles de sécurité et embarras. La mise en place de logiciels et de procédures de sécurité adaptés n’est qu’une étape dans la protection des entreprises et des clients. Les employés doivent observer des pratiques de sécurité sûres et les clients doivent être proactifs pour s'assurer que leurs informations personnelles sont correctement protégées.
