Dell : première étude sur la sécurité des données

Pour la dernière étude de Dell sur la sécurité des données, la société d'études de marché Penn Schoen Berland a interrogé fin 2015 plus de 1300 décideurs informatiques et commerciaux de moyennes entreprises aux États-Unis, en Europe et dans la région Asie-Pacifique. Un résultat essentiel : les cadres de niveau C - c'est-à-dire les conseils d'administration et les directeurs - s'intéressent aujourd'hui davantage à la sécurité des données que par le passé ; pourtant, ils continuent souvent à ne pas investir suffisamment d'énergie et de ressources dans ce domaine.

• Près des trois quarts des personnes interrogées ont déclaré que la sécurité des données était une priorité pour leur conseil d'administration et leur directeur général, mais un quart d'entre elles estiment que ces dirigeants ne sont pas suffisamment informés sur le sujet ;
• trois quarts des participants à l'étude ont indiqué que leurs cadres C prévoient d'étendre les mesures de sécurité actuelles. Plus de la moitié d'entre eux s'attendent à ce que leur entreprise dépense plus d'argent pour la sécurité des données au cours des cinq prochaines années ;
• Lorsqu'il s'agit d'étendre les programmes de sécurité existants, les préoccupations en matière de coûts jouent un rôle important. 53% des personnes interrogées ont cité les coûts comme raison pour laquelle elles n'introduiront pas de fonctions de sécurité supplémentaires à l'avenir ;
• seul un décideur sur quatre est "très confiant" dans la possibilité même pour les cadres C d'allouer un budget suffisant aux solutions de sécurité des données au cours des cinq prochaines années.

Les entreprises manquent de technologies appropriées et d'experts en sécurité

L'étude montre également que l'absence de technologies appropriées et le manque de personnel qualifié empêchent d'affiner les programmes de sécurité des données :

• La majorité des participants à l'étude (58%) pensent que leur entreprise est affectée par le manque de professionnels qualifiés en matière de sécurité informatique ;
• 69% des personnes interrogées affirment que la sécurité des données pèse excessivement sur leur budget et leur prend trop de temps ;
• près de la moitié (49%) pense qu'elle devra consacrer plus de temps à la sécurité des données au cours des cinq prochaines années qu'aujourd'hui ;
• 76% sont convaincus que leurs solutions de sécurité des données nécessiteraient moins d'efforts si elles provenaient d'un seul fournisseur.

Les risques liés aux logiciels malveillants inquiètent les décideurs informatiques et commerciaux

Bien que la plupart des entreprises aient mis en place des solutions anti-malware, les participants à l'étude sont très préoccupés par les dangers que représentent les logiciels malveillants :

• Près des trois quarts (73%) des personnes interrogées sont "un peu" à "beaucoup" préoccupées par les logiciels malveillants et les menaces avancées persistantes ;
• c'est en Inde que les préoccupations liées aux logiciels malveillants sont les plus élevées, avec 56% de personnes interrogées se déclarant "très inquiètes". L'Inde est suivie par les États-Unis et la France avec 31% chacun. Ce taux est nettement plus faible en Allemagne (11%) et au Japon (12%) ;
• seul un participant à l'étude sur cinq est "très confiant" dans sa capacité à se défendre contre les attaques de logiciels malveillants, même les plus sophistiqués ;
• Les attaques de spear-phishing sont, avec 73%, les attaques les plus redoutées contre les données.

Les problèmes de sécurité entravent l'adoption des appareils mobiles

Tout le monde parle de la montée en puissance de la mobilité dans les entreprises. L'étude de Dell révèle que la réalité est un peu plus compliquée :

• La majorité des entreprises de taille moyenne (65%) mettent de côté les plans de mobilisation de leurs employés en raison de problèmes de sécurité. 67% d'entre elles hésitent à mettre en œuvre un programme "Bring your own device" pour la même raison ;
• bien que 82% des décideurs aient déjà limité l'accès aux données pour des raisons de sécurité, 72% pensent que le fait de savoir où exactement les données sont accédées renforcerait leurs mesures de sécurité des données ;
• 69% des personnes interrogées ont déclaré qu'elles renonceraient à certains terminaux s'ils leur permettaient de protéger leur entreprise contre le vol de données. 57% d'entre eux se demandent si la qualité du cryptage dans leur entreprise est suffisante ;
• Outre les problèmes de sécurité, deux personnes interrogées sur cinq sont intéressées par l'augmentation de la mobilité au sein de leur entreprise afin d'améliorer la productivité.

Les participants à l'étude estiment que les données sont menacées dans le cloud public

De plus en plus de collaborateurs utilisent des services du cloud public comme Box ou Google Drive. Les décideurs interrogés dans le cadre de l'étude ne sont pas sûrs de pouvoir contrôler les risques qui y sont liés :

• Près de quatre personnes interrogées sur cinq sont préoccupées par le chargement de données sensibles dans le cloud public. 58% se font donc encore plus de soucis aujourd'hui qu'il y a un an ;
• 38% des décideurs ont limité l'accès au cloud public dans leur entreprise pour des raisons de sécurité ;
• 57% des personnes interrogées qui utilisent déjà le cloud public et 45% de celles qui prévoient de le faire dépendent fortement des mesures de sécurité mises en place par les fournisseurs de cloud ;
• dans une entreprise sur trois seulement, un accès sécurisé au cloud public joue un rôle clé dans la sécurisation de leur infrastructure. Cependant, 83% ont déclaré que les employés de leur entreprise utilisaient déjà le cloud public pour stocker et partager des données précieuses, ou qu'ils allaient bientôt le faire.

"Notre étude montre que le temps et les coûts engendrés par des systèmes individuels déconnectés les uns des autres ont un impact considérable sur les départements informatiques", déclare Steve Lalla, vice-président Commercial Client Software & Solutions chez Dell. "Si les entreprises comptant plusieurs centaines ou milliers d'employés doivent gérer chaque terminal individuellement et via de nombreuses consoles différentes, cela est extrêmement inefficace et entraîne des conflits et des incompatibilités. L'introduction d'une suite unique et intégrée pour la gestion de l'informatique peut améliorer ce processus de façon spectaculaire".

Brett Hansen, directeur exécutif des solutions de sécurité des données chez Dell, ajoute : "L'utilisation sécurisée des appareils mobiles et des services de cloud public dans les entreprises est possible. Avec des technologies modernes qui utilisent un cryptage intelligent, les données peuvent être protégées partout où elles se trouvent. Cela permet également d'éviter que les employés ne créent un Shadow IT incontrôlable et ne contournent les politiques de sécurité de leur entreprise pour être plus productifs".

Le rapport complet (en anglais) peut être ici peut être téléchargé à l'adresse suivante.