La plupart des entreprises luttent pour se défendre contre les cyber attaques sophistiquées

Près de 60% des responsables de la sécurité estiment que les attaquants ont surpassé les capacités de leur entreprise en matière de cybersécurité. Tel est le premier constat que l'on peut dresser à la lecture de l’étude CISO (Chief Information Security Officer) publiée aujourd’hui par IBM. Plus de 80% des responsables de la sécurité des systèmes d’information pensent aussi que le défi représenté par les menaces externes est en hausse.

Six responsables sur dix sont donc déjà d'accord pour dire que leurs entreprises ne sont pas suffisamment armées pour faire face à la cyber-guerre. L'étude publiée par IBM révèle que la technologie est perçue comme un élément essentiel pour lutter contre les problèmes et menaces liés à la sécurité. Et dans ce contexte, le Big Data, le cloud et les terminaux mobiles apparaissent comme des domaines prioritaires.

Les menaces externes sophistiquées ont été identifiées par 40% des responsables de la sécurité comme leur défi prioritaire suivi de loin par les réglementations à venir, pour un peu moins de 15% d’entre eux. Alors que les chefs d'entreprise continuent à définir leurs priorités business, les menaces externes nécessiteront les efforts organisationnels les plus importants dans les 3 à 5 ans à venir – autant que les règlementations, les nouvelles technologies et les menaces internes combinées.

« Les RSSI ont désormais leur place au comité de direction », explique Brendan Hannigan, Directeur Général, IBM Security. « Ils doivent utiliser leur influence croissante au sein de l'entreprise pour obtenir de meilleurs résultats : donner la priorité à la protection des actifs critiques, se concentrer sur les investissements en matière de renseignements de sécurité et recruter les meilleurs talents pour accroître les efforts internes.»

Aujourd’hui, les entreprises repensent leurs tactiques de cybersécurité

L'étude visait à découvrir et à comprendre comment les entreprises se protègent actuellement contre les cyberattaques. Elle révèle que 70% des responsables de la sécurité pensent avoir des technologies traditionnelles matures, qui mettent l'accent sur la prévention des intrusions réseau, la détection avancée des logiciels malveillants et l'analyse de la vulnérabilité du réseau.

Cependant, près de 50% reconnaissent que le déploiement de nouvelles technologies de sécurité est prioritaire pour leur entreprise. Ils ont identifié trois principaux domaines nécessitant un changement drastique : la prévention des fuites de données, la sécurité du Cloud et la sécurité des appareils et des mobiles.

La sécurité du Cloud reste en tête de l’ordre du jour

Bien que la préoccupation liée à la sécurité du Cloud reste forte, près de 90% des personnes interrogées ont adopté le Cloud ou sont actuellement en train de mettre en place des initiatives en la matière. Dans ce groupe, 75% des responsables s’attendent à voir leur budget dédié à la sécurité du Cloud augmenter, voire de manière significative dans les 3 à 5 ans à venir.

La sécurité intelligente basée sur l’analyse des données est prioritaire : plus de 70% des responsables de la sécurité déclarent que les renseignements de sécurité en temps réel sont de plus en plus importants pour leur entreprise. Malgré cette constatation, l'étude révèle que des domaines tels que la classification et la découverte des données ainsi que l’analyse des renseignements de sécurité sont relativement peu matures (54%) et ont fortement besoin d’être améliorés ou transformés.

Les besoins dans la sécurité mobile restent importants : malgré une main-d'œuvre de plus en plus mobile, seulement 45% des responsables de la sécurité déclarent qu'ils ont une approche efficace de la gestion des terminaux mobiles. En fait, selon l'étude, lorsque l’on adresse le sujet de la maturité, la sécurité des mobiles et des appareils arrive en fin de liste (51%).

Gestion de l'incertitude autour du paysage gouvernemental

En plus des menaces externes, l'étude indique que les responsables de la sécurité informatiques font face à des défis supplémentaires posés par les gouvernements. Près de 80% des personnes interrogées disent que le risque potentiel lié aux réglementations et aux normes a augmenté ces trois dernières années. Les responsables de la sécurité sont de plus en plus incertains quant à savoir si les gouvernements vont gérer la gouvernance de la sécurité à un niveau national ou mondial et à quel point ils seront transparents sur ce sujet. Seuls 22% pensent qu'une approche globale de la lutte contre la cybercriminalité sera convenue dans les trois à cinq ans.

Donner plus de pouvoir aux responsables de la sécurité d'aujourd'hui

Ces trois dernières années, avec des cyber-attaques et des règlementations gouvernementales qui continuent à évoluer, la majorité des organisations ont changé leur regard sur la sécurité, accordant un rôle plus important aux RSSI. Selon l'étude, 90% de ces responsables reconnaissent avoir une influence notable dans leur entreprise. 76% d’entre eux indiquent que leur degré d'influence a considérablement augmenté ces trois dernières années. De plus, 71% considèrent qu'ils reçoivent le soutien organisationnel dont ils ont besoin pour faire leur travail.

À propos de l’étude
Pour comprendre les conditions actuelles des responsables de sécurité ainsi que leur vision du paysage futur, l’IBM Center for Applied Insights, en collaboration avec IBM Security, a conduit près de 138 entretiens approfondis avec des hauts responsables IT et des responsables de la sécurité informatique dans l’entreprise. Certains sont des Responsables de la Sécurité des Systèmes d’Information (RSSI) mais en raison de la diversité des structures organisationnelles, ce n’est pas le cas de tous. D’autres personnes interrogées sont des Directeurs des systèmes d’information, des vice-présidents de la sécurité informatique et des directeurs de la sécurité. 63% des entreprises interviewées avaient nommé un RSSI. Les entreprises font partie d’un large éventail de secteurs d’activités et sont issues de 5 pays différents.


Source

Contactez-nous

Contactez-nous

Nous construisons des solutions sur mesure pour nos clients.
Les informations recueillies à partir de ce formulaire font l’objet d’un traitement informatique destiné à la société Claranet afin de nous permettre de traiter la demande pour laquelle vous nous sollicitez. Les destinataires des données sont les services marketing et commerciaux du groupe Claranet. Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée, vous disposez d’un droit d’accès et de rectification aux informations qui vous concernent. Veuillez-vous rapportez à la section des mentions légales de notre site internet pour de plus amples informations sur les modalités d’exercice de ces droits. Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant.
2 + 0 =
Trouvez la solution de ce problème mathématique simple et saisissez le résultat. Par exemple, pour 1 + 3, saisissez 4.

Pour contacter un commercial

N'hésitez pas à nous appeler au 0826 007 656

Besoin de contacter le support technique ?
Nos équipes sont disponibles en 24x7x365.

Support Virtual Data Centre au 0826 007 653 (Numéro indigo)
Support Infogérance applicative au 0810 278 385 (Numéro indigo)
Support Colocation au 0826 007 653 (Numéro indigo)
Support Cloud Public en envoyant un mail à support