30 % des décideurs IT ont été victime d’une faille de données

Tendances IT

D’après une étude réalisée par Gemalto, 87 % des décideurs IT estiment que la sécurité périmétrique de leur entreprise repousse efficacement les menaces de sécurité. Tout en reconnaissant que cette approche seule n’est probablement plus suffisante.

etude gemalto 2015
Etude de confiance de la sécurité des données DSCI 2015 – Gemalto

Spécialisé en sécurité numérique, Gemalto dévoile les résultats de sa dernière étude sur la sécurité des données (Data Security Confidence Index 2015), menée auprès de décideurs informatiques du monde entier.

L’enquête met en évidence un écart de plus en plus important entre la perception et la réalité de l’efficacité de la sécurité périmétrique. D’après les résultats, 33 % des décideurs IT sont convaincus que des utilisateurs non autorisés peuvent quand même accéder à leur réseau, et 34 % ne font pas confiance au dispositif mis en place dans leur entreprise face à une faille de sécurité. Plus de 90 % des entreprises confrontées à une faille de données ont enregistré un impact négatif sur le plan commercial.

Tsion Gonen, vice-président en charge de la stratégie, identity & data protection de Gemalto.
Tsion Gonen, vice-président en charge de la stratégie, identity & data protection de Gemalto.

« Face à l’augmentation du nombre de failles sophistiquées, il ne suffit plus de s’appuyer sur des systèmes de sécurité périmétrique », souligne Tsion Gonen, vice-président en charge de la stratégie, identity & data protection de Gemalto. « Les dispositifs de sécurité traditionnels tels que les pare-feu et autres anti-virus doivent s’inscrire dans le cadre d’une stratégie de sécurité plus vaste. Il est important que les décideurs informatiques comprennent qu’un individu suffisamment motivé parviendra à pénétrer dans leur réseau, indépendamment du degré de protection ».

D’après l’indice Breach Level Index (BLI) établi par Gemalto, plus de 1 500 failles ont été enregistrées en 2014, entraînant le vol d’un milliard d’enregistrements de données, soit une augmentation de 49 % du nombre de failles et de 78 % du nombre d’enregistrements volés ou perdus par rapport à 2013.

Près de neuf décideurs informatiques sur dix (87 %) sont malgré cela convaincus que le système de sécurité périmétrique de leur entreprise est efficace contre les utilisateurs non autorisés. L’étude montre également que ces décideurs cherchent à augmenter leurs investissements en faveur de la sécurité périmétrique, 64 % souhaitant passer à l’action dans les 12 prochains mois.

Mais l’étude DSCI révèle aussi qu’à la suite de récentes failles de grande ampleur, 71 % des entreprises ont ajusté leur stratégie de sécurité tout en continuant de mettre l’accent sur la sécurité périmétrique. Près de trois quarts des décideurs IT (72 %) déclarent avoir augmenté leurs investissements au cours des 5 dernières années. Mais près d’un tiers d’entre eux reconnait que leur entreprise a été victime d’une faille au cours des 12 derniers mois, ce qui souligne la nécessité d’approcher la sécurité de manière différente. Plus de 7 entreprises sur 10 (71 %) se disent prêtes à revoir leur stratégie de sécurité, 62 % des personnes interrogées ne font pas plus confiance qu’il y a un an à la capacité des professionnels de la sécurité à détecter et contrer les menaces de sécurité émergentes.

Crédit photo : © raywoo – Fotolia.com