La sécurité informatique ne se limite plus à répondre aux attaques entrantes, mais également à se préparer et à disposer de la meilleure stratégie de protection en adoptant une approche pro-active.
Avant de s’attaquer aux risques et de déterminer les solutions les plus efficaces, encore faut-il savoir d’où ces risques proviennent. En effet, seules 4 entreprises sur 10 (41%) estiment que l’efficacité de la sécurité au sein de leur infrastructure est au-dessus de la moyenne. Tel est le constat dressé par Citrix qui vient de dévoiler les résultats d’une étude mondiale menée avec l’Institut Ponemon portant sur les pratiques des entreprises en matière de sécurité, ainsi que leurs inquiétudes.
L’Homme est un loup pour la sécurité des entreprises
La génération Y (18-34 ans) est considérée comme la génération prenant le plus de risques en entreprise : 58 % des sondés craignent ainsi qu’ils sont peu soucieux des données sensibles et confidentielles, ce qui les place bien devant la génération X (24%) et des baby-boomers (18%).
37% des personnes interrogées estiment en effet que cette jeune génération est particulièrement dangereuse de par son usage d’applications et appareils non approuvés. Un autre critère marquant est la négligence vis-à-vis des règles de sécurité (24%).
64% des employés temporaires au sein des entreprises françaises utilisent des applications tierces non autorisées par le service informatique, ce qui peut également présenter un risque notable pour l’entreprise. Seuls 32% des sondés affirment que la cybersécurité est une priorité stratégique pour la direction de leur entreprise.
Les priorités et objectifs des entreprises françaises sont les améliorations technologiques et humaines (67%), tandis que l’implication de la direction reste un objectif assez marginal en comparaison (32%). Enfin, le manque de personnel spécialisé dans les questions de sécurité représente un risque très élevé (93%).
Ainsi, la négligence par certaines catégories de population et le manque d’information dans la connaissance des règles de sécurité apparaissent être des problèmes majeurs, en France comme dans le reste du monde, dans ce qui apparaît pourtant être des conditions sine qua non en matière de sécurité en entreprise.
Cloud & BYOD : deux facteurs aggravants pour les entreprises françaises
Seuls 38% des sondés affirment que leur entreprise dispose des technologies de sécurité pour protéger efficacement les informations et infrastructures critiques. Ce constat vient nourrir l’hypothèse selon laquelle il existerait un manque de communication de la part des responsables informatiques envers les employés. Moins d’une personne interrogée sur deux (44%) estime que son entreprise a mis en place les politiques et procédures nécessaires pour assurer la protection des informations et autres infrastructures critiques.
Et pourtant, les risques sont bien identifiés par les entreprises. En matière de risque pour la sécurité de leur infrastructure informatique, les entreprises françaises considèrent que les services et infrastructures Cloud (84%) sont plus menaçantes que plusieurs formes de cyber crime telles que les failles ciblant les informations critiques (77%) ou encore le hacktivisme (72%).
En termes de BYOD, plus d’une entreprise sur deux (56%) affirme ne pas disposer d’une stratégie de sécurité mobile. Pourtant, cette situation de mobilité augmente considérablement le risque de perte ou de vol. Les équipes informatiques et de sécurité doivent en conséquence se démener pour protéger les informations sensibles, quels que soient le lieu et la façon dont elles sont stockées et utilisées.
Source : ITRnews.com
RiskAttitude vous accompagne dans la prévention et la protection de votre Système d’Information. N’hésitez pas, contactez-nous.
Testez votre entreprise face aux risques cyber : Remplissez ce questionnaire, en quelques minutes. Vous obtiendrez le résultat de votre évaluation en 24h !