TECH NEWS
Les entreprises doutent de leur propre sécurité
Le Data Security Confidence Index 2014 de Safenet révèle qu’au sein des sociétés, les équipes ne font pas toutes confiance à la sécurité déployée, voir, ne sont pas d’accord avec la stratégie en place. Dirk Geeraerts, Regional Sales Director de SafeNet s’appuie sur ses 20 ans d’expérience, et commente les résultats de l’étude.
November 7, 2014
Le Data Security Confidence Index 2014 de Safenet révèle qu’au sein des sociétés, les équipes ne font pas toutes confiance à la sécurité déployée, voir, ne sont pas d’accord avec la stratégie en place. Dirk Geeraerts, Regional Sales Director de SafeNet s’appuie sur ses 20 ans d’expérience, et commente les résultats de l’étude.
De l’argent mal investi
Les résultats de l’étude montrent que, malgré l’augmentation du nombre d’intrusions sur leurs réseaux et la perte de données (375 millions de données clients ont déjà été volées rien qu’au premier semestre de 2014), les entreprises investissent toujours dans la protection périmétrique au lieu d’investir dans des stratégies de sécurisation approfondies et multiples.
Près de six sur dix (57 %) des responsables informatiques interrogés au Benelux déclarent que leur entreprise a plus investi dans les firewalls ces cinq dernières années. D’après les sondés, les entreprises consacrent aujourd’hui en moyenne 10 % de leur budget informatique à l’achat, l’implémentation et la maintenance de leur firewall. Ils ne prévoient pas de changements dans l’année à venir. Seuls 17 % des sondés supprimeraient la protection périmétrique s’ils devaient choisir une méthode pour protéger des données sensibles. Les sondés préféreraient abandonner la détection des anomalies (72 %).
« Les sociétés sont prêtes à investir 15-20% de leur budget en IT, des coûts qui sont inclus dans le business plan et doivent être vus sur le long terme. La vraie question est de savoir combien cela coûte de subir une attaque en plus des pénalités de l’UE. Sans compter que la confiance est en jeu, et qu’elle ne se rachète pas. Un client perdu ne s’échange pas facilement par un autre. La sécurité est un atout, elle doit être vue comme un business enable. Malheureusement, c’est souvent après avoir été victime que l’on comprend ces enjeux. »
Le firewall ne suffit plus
« Il faut protéger les données et toutes les entrées. Le firewall n’est pas suffisant, si c’était le cas, les attaques auraient diminuées depuis au lieu d’augmenter sans cesse. La vraie solution est une combinaison de bonnes mesures pour plus d’efficacité. Ce qu’il faut faire quand on est responsable sécurité d’une entreprise, c’est prendre une feuille blanche et voir ce qui a été fait, ré-analyser le tout, avoir un new mind-set. Jamais autant d’argent n’a été investit en IT mais ce sont souvent des solutions qui ont 10, 20, 30 ans alors que les attaques ont changé et changent toujours. »
Et l’erreur humaine ?
« Le facteur humain est très important, l’erreur et le sabotage pose un problème de confiance. Il faut prendre le reflexe de vérifier les accès des utilisateurs, les signatures, l’authentification, ils représentent 70% des brêches. L’hygiène informatique est essentielle. De plus, les individus sont très mobiles aujourd’hui, ce qui veut dire plus de risques car les accès sont multipliés, ce qui représente de multiples portes ouvertes. »
S’ils avaient voix au chapitre pour le budget de sécurité, plus de la moitié (53 %) des sondés ne l’augmenteraient pas en faveur de la technologie de firewall mais bien d’autres technologies.
Plus d’un tiers (34 %) des responsables informatiques du monde entier déclarent avoir moins confiance dans l’aptitude du secteur de la sécurité à détecter et repousser de nouvelles menaces. Le pourcentage est plus ou moins similaire (37 %) au Benelux.
Un quart des responsables informatiques (25 %) du monde entier déclarent que s’ils étaient un client de leur propre organisation, ils ne lui confieraient pas d’informations personnelles. Ce pourcentage est encore plus élevé au Benelux : 33 %.
Et au Luxembourg, où en est la sécurité ?
« Elle fait partie de l’ADN du pays. Le Luxembourg est innovateur en IT et en sécurité. On met la barre très haute et on reste conscient qu’avec la disparition du secret bancaire il faut se réinventer. Il faut tirer profit de l’implication du Premier Ministre Xavier Bettel qui a compris qu’avec l’IT, le Luxembourg a un rôle à jouer. Ce qui est préoccupant ici, c’est que de nombreuses organisations misent encore sur un seul cheval pour protéger leurs données. Les technologies de protection périmétrique ne forment qu’une couche de protection. Toutefois, un grand nombre d’entreprises s’appuient sur celles-ci et les considèrent comme le fondement de leur stratégie de protection des données.
Alors qu’en réalité le périmètre, la couche extérieure, n’existe plus. L’explosion du nombre de vols de données nous montre que lorsqu’un cybercriminel veut pirater un système ou voler des données, il trouve une manière de le faire. Les entreprises doivent donc se concentrer sur ce qui est vraiment important : la protection des données. C’est-à-dire la mise sur pied d’une stratégie de sécurisation plus intelligente et l’utilisation d’une protection poussée avec authentification multifactorielle et sécurisation directe des données au moyen du cryptage. »