DIGITAL SOLUTIONS
La confiance en l’efficacité de la sécurité périmétrique augmente de 31 % dans le Benelux
Une étude réalisée par Gemalto révèle un écart croissant entre la perception et la réalité de l'efficacité de la sécurité périmétrique du réseau.
April 20, 2015
Une étude réalisée par Gemalto révèle un écart croissant entre la perception et la réalité de l’efficacité de la sécurité périmétrique du réseau.
La confiance en l’efficacité de la sécurité périmétrique n’avait encore jamais été aussi élevée dans le Benelux. 88 % des décideurs IT dans le Benelux jugent la sécurité périmétrique de leur réseau d’entreprise efficace, ce qui représente une augmentation de 31 % par rapport à l’année dernière. C’est ce qu’indique l’Indice de confiance de la sécurité des données DSCI 2015 (Data Security Confidence Index), une étude menée par Gemalto(Euronext NL0000400653 GTO), acteur de rang mondial dans le domaine de la sécurité numérique. L’étude révèle que non seulement dans le Benelux, mais aussi partout dans le monde, l’écart se creuse entre la perception des décideurs IT et la réalité quant à l’efficacité de la sécurité périmétrique. L’étude met notamment en exergue le fait que les entreprises augmentent leurs investissements en matière de protection numérique, alors qu’elle constate par ailleurs une croissance exponentielle du nombre de cas de vol de données.
Selon le Breach Level Index (BLI) (indice du nombre de failles de données) de Gemalto, plus de 1 500 incidents se sont produits rien qu’en 2014, lors desquels un total de plus d’un milliard d’enregistrements de données ont été volés. Par rapport à 2013, cela représente une augmentation de 49 % du nombre de cyberattaques et de 78 % du nombre d’enregistrements de données volés ou perdus.
Investissements dans la sécurité périmétrique
Près de trois quarts des décideurs IT (72 %) indiquent que leurs investissements dans la sécurité se sont intensifiés au cours des 5 dernières années et pas moins de 64 % des décideurs IT à travers le monde comptent continuer à accroître leurs investissements pendant les 12 prochains mois. Malgré ces investissements dans la sécurité périmétrique du réseau, les incidents de sécurité continuent de se multiplier.
Stratégie de sécurité
30 % des décideurs IT déclarent avoir été victimes de vols de données au cours des 12 derniers mois. Selon l’étude, dans 71 % des cas les organisations ont révisé leur stratégie de sécurité à la suite de la couverture médiatique récente sur les failles de données importantes. EIles continuent néanmoins à se concentrer sur la protection de la périphérie du réseau. Un choix surprenant, dans la mesure où, lors de la plupart des récents incidents, moins de 8 % de toutes les données d’entreprises volées étaient cryptées, ce qui démontre que la protection des données nécessite une stratégie forte.
Nécessité d’une nouvelle approche de la sécurisation
Tout comme l’an passé environ trois décideurs IT sur 5 (62 %) ont peu confiance en la capacité du secteur de la sécurité informatique à détecter de nouvelles menaces et à y mettre un terme. Un tiers des personnes interrogées (33 %) pense que des utilisateurs non autorisés parviennent toujours, malgré les mesures de sécurité, à trouver un moyen d’accéder au réseau. Par ailleurs, quelque 34 % d’entre elles doutent que leurs données d’entreprise soient adéquatement protégées contre les pirates informatiques qui réussissent à pénétrer dans le réseau.
« Selon les chiffres du DSCI (indice de confiance de la sécurité des données), il apparaît qu’une nouvelle approche de la sécurisation des données s’impose. À une époque où le nombre de cyberattaques sophistiquées continue d’augmenter, se contenter de faire confiance aux systèmes de sécurité périphérique de réseau ne suffit plus. Les solutions de protection traditionnelles comme les pare-feu et les logiciels anti-virus devraient faire partie d’une stratégie de la sécurité beaucoup plus large. Les décideurs IT doivent prendre en compte que les pirates informatiques réussiront finalement toujours à pénétrer dans le réseau de l’entreprise, aussi bien protégé qu’il soit », explique Dirk Geeraerts, Directeur régional des Ventes Benelux chez Gemalto.
Les conséquences commerciales des failles de données
Neuf organisations sur dix (90 %) victimes d’attaques en ont subi des conséquences négatives sur leur gestion opérationnelle, telles qu’un retard dans le développement de leurs produits et services (31 %), une baisse de productivité de leur personnel (30 %), un recul de la confiance de leurs clients (28 %) et des retombées négatives dans la presse (24 %). Ces chiffres montrent à quel point les incidents de sécurité peuvent être nuisibles pour l’image de l’entreprise, le résultat d’exploitation et la confiance des clients dans l’ensemble du secteur.
«Les entreprises continuent d’accorder trop d’importance à la sécurité périmétrique de leur réseau, en dépit de l’inefficacité de celle-ci », explique Dirk. «Les décideurs devraient se concentrer davantage sur les données des clients, et feraient bien d’adopter une approche de « sécurisation des failles » axée sur la protection des données de l’entreprise dès lors que des intrus ont réussi à franchir le périmètre du réseau. Cela signifie que les organisations doivent veiller elles-mêmes à la protection des données, par exemple à l’aide d’outils d’authentification multi-facteurs, de cryptage de données et d’une gestion sécurisée des clés de chiffrement. Ainsi, les données subtilisées perdent toute leur utilité pour les cybercriminels. »
Téléchargez le « 2015 Data Security Index Report » (Rapport 2015 sur l’indice de la sécurité des données, en anglais pour un aperçu complet des incidents de sécurité par branche, origine, type et région géographique.
Pour de plus amples informations :
- Data Security Confidence Index Report
- Data Security Confidence Infographic
- Breach Level Index
- Secure the Breach-manifest
- Secure the Breach-website
[colored_box color=”blue”]
À propos des solutions de Gemalto pour la protection des identités et des informations
Avec l’acquisition de SafeNet, Gemalto dispose de l’offre la plus complète au monde en matière de solutions de sécurité d’entreprise. Le leader dans ce domaine offre ainsi à ses clients la possibilité de disposer de la protection des identités numériques, des transactions, des paiements et des données, de la périphérie jusqu’au centre du réseau. L’offre complète SafeNet de protection des identités et des données de Gemalto permet aux entreprises dans divers marchés verticaux, tels que les institutions financières et le secteur public, d’adopter une approche de la sécurisation dans laquelle les données d’entreprise sont centrales. Grâce à des méthodes de chiffrement innovantes, aux meilleures techniques de gestion du chiffrement et à des solutions efficaces pour l’authentification et la gestion des identités, ils peuvent protéger toutes les données importantes. Les solutions de Gemalto aident les entreprises à se conformer aux règles strictes en matière de sécurité informatique et à protéger leurs actifs sensibles et transactions numériques contre les risques d’exposition et de manipulation. Elles sont ainsi en mesure de gagner la confiance de leurs clients dans un monde de plus en plus numérique.[/colored_box]