Les menaces internes à l’origine des nuits blanches des CIO’s

Lors du salon Infosecurity Europe à Londres qui s’est tenu […]

August 13, 2008

Lors du salon Infosecurity Europe à Londres qui s’est tenu du 22 au 24 avril, Secure Computing a présenté les résultats d’une enquête menée auprès de Directeurs Informatiques. Ces résultats révèlent une préoccupation croissante pour les menaces internes et une prise de conscience étendue d’une mauvaise préparation face aux nouvelles attaques issues des environnements Web 2.0.

A la question de savoir lesquelles des menaces internes et externes posent le plus de problèmes en entreprise, plus de 80% des 103 Responsables interrogés pointent du doigt les menaces internes telles que les fuites de données non intentionnelles ou encore le vol délibéré de données. Moins de 1 participant sur 5 a l’impression que les menaces extérieures en provenance de hackers sont plus dangereuses.

Ces réponses peuvent s’expliquer du fait que 37% des participants ont fait l’expérience de fuites d’informations sensibles au cours de la dernière année. Dans le même ordre d’idée, la sécurité interne est en tête de liste des achats des Directeurs Informatiques comme en témoignent leurs réponses à la question des principaux investissements potentiels à venir. Lesdits investissements incluent également le périmètre de sécurité, la mobilité des équipes et la performance réseau.

Parmi les autres réponses intéressantes de cette enquête, citons :

L’email constitue le talon d’Achille de l’entreprise : les e-mails sont identifiés comme véhiculant les menaces actuelles les plus importantes en termes de sécurité d’entreprise selon les participants (34% des réponses). Il est intéressant de noter que la VoIP vient en seconde position (25% des réponses), considérée comme une menace plus grave encore que les menaces susceptibles d’être véhiculées par les navigateurs Web que seuls 21% des Directeurs Informatiques estiment faire partie des menaces les plus graves. Cette confiance apparente cache l’impression de 4 participants sur 5 (79% d’entre eux) qu’ils pourraient être mieux préparés face aux menaces issues du Web. Pour de plus amples informations sur ce type de menaces, merci de consulter le livre blanc de Secure Computing intitulé « Sept critères de conception pour la prévention des menaces liées aux environnements Web 2.0 » est téléchargeable…

Les dangers du Web 2.0 : Les menaces extérieures bien connues restent le plus gros problème dans un environnement Web 2.0 en plein développement. En tête de liste de ces menaces se trouvent les virus, 31% des Directeurs Informatiques les considérant comme la plus importante d’entre elles. Le spam vient en seconde position (18% des réponses), suivi de près par la fuite des données (14% des réponses). Pour de plus amples informations sur la fuite de données, merci de consulter le livre blanc de Secure Computing intitulé : « Data Leakage: Four Sources of Abuse » disponible à l’adresse : http://www.securecomputing.com/pdf/SCC-DataLkAbuse-WP-nbup.pdf

Les hackers ne sont pas une entrave: à la question de savoir quelle est la plus grave menace extérieure pour la sécurité, on note avec surprise que les hackers sont cités comme la moindre des préoccupations des entreprises interrogées. Seul moins d’un quart des participants (22%) les considère en effet comme telle. Les malware ressortent comme le problème le plus complexe pour 56% des participants. Pour de plus amples informations sur les hackers, merci de consulter le livre blanc de Secure Computing intitulé : « Ce Que Les Pirates Informatiques Savent… Et Que Les Enterprises Ignorent »

• Investissements en interne: Le plus gros du budget a vocation à être dépensé pour renforcer la sécurité interne, comme l’expliquent 35% des Directeurs Informatiques pour lesquels ce poste est considéré comme prioritaire dans leur plan d’investissement. La gestion des actifs informatiques en vue de réduire les coûts arrive, de façon surprenante, en dernière position dans la liste des priorités et ce, malgré les prévisions de récession économique.

La sécurité discutée au niveau des Conseils d’Administration: Peu à peu, la sécurité devient un réel facteur de performance pour l’activité. Un participant sur 10 (11%) a l’impression que son Conseil d’Administration la considère comme un « mal nécessaire » alors que pour les autres, elle est au moins aussi importante que tout autre projet informatique.

Divulgation de données: Plus des deux tiers des participants (68%) pensent qu’il doit être obligatoire au Royaume-Uni d’informer le public des brèches ayant entrainé une divulgation de données, comme c’est le cas aux Etats-Unis.

José Martinez, Directeur Général Europe du Sud et Afrique chez Secure Computing, commente: « L’arrivée des applications incontournables du Web 2.0 a accéléré la perception des menaces par les décideurs du système d’information. Au nombre de leurs préoccupations majeures, les menaces internes et la fuite de données rivalisent avec les traditionnelles menaces extérieures. Il est très encourageant de voir que la sécurité commence à être considérée comme un réel facilitateur pour l’activité, plutôt que comme un mal nécessaire ».

Watch video

In the same category