Tribunes

Florange Telecom

L'approche radicaliste de l'architecture du Web : l'assembleur

Big Dataxe

Le Big Data individuel

La comptine du cloud

Toute les tribunes

La vidéo du moment
Actualité marchés verticaux

Comment mettre à profit la richesse de l'Internet des Objets au sein des datacenters ?

par MYALGOTRADE
le 24/05/2017 à 07:21

SFR améliore la qualité de son réseau mobile et lance de nouveaux services

par magou
le 14/05/2017 à 09:02

Huawei lance ServiceStage, sa première offre de cloud public

par Global Medias
le 21/04/2017 à 01:54

L'ITSM est d'une importance capitale pour la compétitivité de l'entreprise

par Global Medias
le 11/04/2017 à 04:04

Loumio veut devenir le 3ème opérateur wholesale sur le marché de la fibre optique

par anonyme
le 09/04/2017 à 08:40

Rechercher
Services
Logo_abonn Job Les derniers communiqués de presse Proposer un communiqué de presse
Fils RSS : Top 10 quotidien

Le vol des données financières, véritable fléau pour les entreprises numériques

mardi 28 février 2017

69 % des responsables informatiques et de la sécurité déclarent que la transformation numérique impose d’apporter des changements fondamentaux aux stratégies de cybersécurité existantes. Les informations d’ordre financier ou relatives aux clients, l’image de marque, la propriété intellectuelle, ou les informations relatives aux employés sont citées comme les éléments actifs critiques à protéger des failles de sécurité. Telles sont les conclusions de BMC, spécialiste des solutions informatiques pour l’entreprise numérique, qui publie les résultats de sa seconde enquête annuelle sur la sécurité, réalisée en association avec Forbes Insights, la branche de recherche stratégique et de leadership éclairé de Forbes Media. Les nouvelles priorités et technologies créent également des défis pour les équipes informatiques et sécurité, 65 % des personnes interrogées indiquant que les environnements de cloud public ont les répercussions les plus importantes en matière de sécurité.

Les résultats de l’enquête*, réalisée auprès de plus de 300 cadres supérieurs en Europe et en Amérique du Nord, révèle également que la transformation du secteur de la sécurité a un impact à la fois sur les choix technologiques opérés par les entreprises afin de mettre en échec les cybercriminels et sur la façon dont elles s’organisent en interne, évaluent les risques et hiérarchisent leurs investissements futurs.

Le thème central de l’étude cette année est l’obligation de traçabilité et de communication des informations que doivent adresser les entreprises, l’accent étant mis sur la prévention, la détection et la réponse aux incidents, sous peine d’être victimes d’attaques incessantes. De fait, 52 % des responsables interrogés indiquent que l’obligation de rendre compte des atteintes à la sécurité a augmenté pour les équipes opérationnelles.

« Il ne faut pas s’y méprendre : la cybersécurité est un projet critique à tous les niveaux. Toute entreprise, administration ou collectivité est à la recherche d’innovation pour accompagner le changement numérique, mais toutes font face à des menaces accrues liées au phishing, au ransomware et autres vulnérabilités connues », commente Bill Berutti, président sécurité et conformité de BMC. « Les entreprises doivent abattre les cloisons entre la sécurité et les opérations, sous peine de se faire pirater. BMC ne cesse de proposer des solutions SecOps extrêmement élaborées, illustrant notre engagement et notre leadership en réponse à ces priorités de nos clients. »

« La plus grande crainte dont nous font part les directeurs informatiques et de la sécurité informatique est de voir leur entreprise faire la une du Wall Street Journal pour avoir essuyé une atteinte à la sécurité foudroyante », observe Sean Pike, vice-président des produits de sécurité chez IDC.


Des priorités pour un maximum d’impact

En 2016, les entreprises ont davantage mis l’accent sur la découverte des vulnérabilités et la correction des failles de façon à moins attirer les piratages. Elles donnent désormais la priorité à la neutralisation des risques connus. 64 % des participants à l’enquête indiquent faire de la protection contre les menaces de sécurité connues et de leur traitement leurs priorités au cours des 12 prochains mois.

Une réaction efficace face aux risques connus permettra ensuite aux équipes de se concentrer sur les risques inconnus ou sur les imprévus. 68 % des responsables interrogés prévoient de renforcer leurs capacités de réponse aux incidents dans les 12 mois à venir. Le principe directeur est que les entreprises doivent éviter autant d’incidents que possible en éradiquant les risques connus par des mesures systématiques et efficaces, ce qui leur permettra de consacrer leurs meilleures ressources à chasser les intrus qui parviendraient à passer au travers des mailles du filet.

Alors que la transformation numérique contraint les responsables informatiques et de la sécurité à revoir leur stratégie de cybersécurité, elle a également un impact sur l’ensemble des priorités budgétaires des entreprises. 74 % des directeurs informatiques et de la sécurité informatique déclarent que la sécurité a constitué une priorité plus élevée en 2016 que l’année précédente. Par ailleurs, une nette proportion (82 %) des responsables déclarent que les investissements augmenteront à nouveau en 2017 dans le domaine de la sécurité, conscients que leur direction sera plus encline à accroître les investissements dans ce domaine si leurs propositions sont solidement argumentées.


Recommandations en matière de cybersécurité

Sur la base de ces résultats, BMC recommande aux entreprises d’agir dès à présent au risque de s’exposer aux piratages, et de prendre les mesures suivantes afin de combler leur déficit SecOps inhérent à l’ère du numérique :
- Mettre en place une stratégie moderne de cybersécurité soutenue par un solide modèle économique, comprenant notamment des propositions budgétaires ciblant les domaines ayant le plus d’impact en matière de sécurité.
- Intensifier les efforts en vue de sécuriser les éléments actifs critiques. Affecter du personnel et des technologies supplémentaires à la sécurisé de l’entreprise.
- Développer une culture de sécurité dans l’ensemble de l’entreprise, englobant les principales parties prenantes, telles que les responsables opérationnels, susceptibles de contribuer à réduire les « maillons faibles » de la sécurité.


* Méthodologie
Les données de ce rapport proviennent d’une enquête réalisée à l’automne 2016 par Forbes Insights auprès de 308 cadres exerçant dans divers secteurs d’activités en Amérique du Nord et en Europe. La moitié d’entre eux résidait en Amérique du Nord, l’autre en Europe. Leurs titres étaient les suivants : directeurs de l’informatique (32 %), directeurs des technologies (16 %), directeurs de la sécurité informatique (14 %), directeurs de la sécurité (4 %) et vice-présidents/vice-présidents directeurs en charge des technologies ou de la sécurité informatique (34 %). Toutes les personnes interrogées viennent d’entreprises dont le chiffre d’affaires annuel dépasse les 100 millions de dollars, 26 % travaillent dans des sociétés dont le chiffre d’affaires se situe entre 1 et 5 milliards de dollars et 24 % dans des sociétés dont le chiffre d’affaires atteint au moins 5 milliards de dollars.
 

SQ 250-300

Les 10 derniers articles mis en ligne