Sécurité informatique 2016 : tout le monde s'en soucie. Mais ensuite ?
Toutes les entreprises ont la sécurité informatique dans le viseur, du moins lorsqu'on leur pose directement la question. Mais cela est-il suivi d'actes ? Et les entreprises se concentrent-elles sur les bonnes activités ?
L'entreprise informatique Red Hat a cherché des réponses aux questions ci-dessus en menant une enquête auprès de 426 décideurs informatiques du monde entier. Selon le fournisseur informatique, les résultats peuvent être divisés en trois domaines.
1. peu de "nouveaux" fournisseurs informatiques se préoccupent de l'hygiène de sécurité
Cela peut paraître un peu dur, mais avec l'avènement de l'Internet des objets (IoT), la sécurité n'est pas la priorité pour la plupart des nouveaux appareils connectables. Ce n'est pas surprenant : les fabricants de capteurs, par exemple, se concentrent sur la construction de meilleurs capteurs, et non de capteurs plus sûrs. Pour les entreprises, cela revêt pourtant une grande importance.
Seuls 14% des personnes interrogées se sont inquiétées des systèmes non patchés ou non patchables, se concentrant plutôt sur les risques liés aux incidents externes de protection des données (32%) ou au comportement défaillant des utilisateurs en matière de sécurité (36%). Les deux thèmes sont importants, mais une sécurité efficace commence par une bonne "hygiène", c'est-à-dire par l'application régulière de correctifs sur les systèmes et les logiciels afin d'éviter de tels incidents. Point positif : deux tiers (67%) des personnes interrogées ont indiqué qu'elles appliquaient des correctifs de sécurité tous les mois ou à des intervalles encore plus rapprochés ; elles réduisent ainsi déjà la fenêtre d'attaque créée par des vulnérabilités connues.
2. la confiance est plus importante que le chiffre d'affaires
Lorsqu'on leur a demandé quelles pourraient être les plus grandes conséquences liées à la sécurité dans leur entreprise, près de la moitié des personnes interrogées (47%) n'ont pas fait référence à une baisse du chiffre d'affaires, à une atteinte à l'image de marque ou à une perte de patrimoine, mais uniquement à une éventuelle perte de confiance des clients. Cela représente un tournant intéressant dans le monde de la sécurité : Alors qu'il reste important de protéger les données des clients, la confiance des clients dans le fait que les entreprises protègent leurs données est tout aussi importante.
Les incidents connus en matière de protection des données au cours des douze à dix-huit derniers mois ont montré à quel point cette confiance peut être fragile et volatile. Il est donc intéressant d'observer comment les entreprises accordent une plus grande importance à la confiance qu'aux actifs ou au chiffre d'affaires.
3. faire plus avec moins
En fin de compte, et cela ne surprendra personne : Malgré tous les incidents de sécurité connus, les nouvelles vulnérabilités et les nombreuses déclarations des dirigeants sur l'importance de la sécurité informatique - le budget reste le même. 81% des personnes interrogées s'attendaient à une stagnation, au mieux à une légère augmentation du budget ; 61% ont souligné que la sécurité informatique représentait 15% ou moins du budget informatique total de leur entreprise.
La sécurité informatique reste donc l'un des thèmes les plus importants pour les entreprises. Malheureusement, malgré l'émergence de nouveaux dangers, l'argent n'est tout simplement pas là pour se défendre de manière adéquate avec des formations, de nouveaux outils et des collaborateurs supplémentaires. La tendance générale dans l'informatique d'entreprise, qui consiste à faire toujours plus avec le même budget, se fait au détriment de l'ensemble de l'infrastructure, y compris de la sécurité.
Les résultats détaillés de l'étude sont disponibles ici
