Quand les politiques commerciales des entreprises priment sur la sécurité informatique
Dans une étude réalisée par Sapio Research pour le compte de Delinea, auprès de 2100 décideurs de la cybersécurité :
– 60 % des professionnels qui ont été interrogés ont affirmé de manière évidente que leur politique de sécurité informatique avait du mal à porter des fruits et que cela avait pour conséquence, de ne pas pouvoir suivre l’évolution de la menace informatique ;
– Selon 20 % de ses professionnels, leurs entreprises et littéralement à la traîne face à l’évolution de la cyber menace ;
– Pour 13 % des professionnels interrogés sur le même sujet, leur organisation fait littéralement de sur place au fait de son mieux pour ne pas être dispensé par les pirates informatiques dans leur évolution pour 27 %
Il faut mentionner que c’est une étude qui a été réalisée dans près de 20 pays à travers le monde. L’enquête apportée sur les attitudes des organisations à l’égard de la « sécurité des identités et de la protection des identités à privilèges ».
Cet article va aussi vous intéresser : L’importance des audits de sécurité informatique
Mentionnons aussi le fait que cette étude a mis en évidence qu’il y a certaines différences entre l’idée de l’efficacité perçue dans le déploiement des stratégies de sécurité et la réalité.
Selon 84 % des entreprises, leurs systèmes informatiques auront été victimes d’une attaque informatique. Une attaque qui a pour but les vols d’identifiants au cours de l’année précédente.
Du côté de la France, on a quand même pu observer une certaine confiance dans le déploiement des stratégies de sécurité informatique. Effectivement le rapport souligne que :
– 51 % des répondants en français ont affirmé qu’ils adaptent de manière continuelle leur solution de sécurité dans le but de ne pas laisser la cyber malveillance avoir le dessus. De la sorte, ils arrivent quasiment à répondre à de nouvelles menaces ;
– Pour 23 % de répondre, l’objectif est de ne pas se faire distancer par l’évolution des cybers malveillants ;
– Seulement 14 % continue de se croire à la traîne ;
– Cependant 80 % des répondants ont reconnu que leurs entreprises ont été victimes d’une attaque informatique qui a causé énormément de dégâts comme la perte d’activité, les disponibilités des services et la perte de données sensibles.
Toutefois, selon l’étude, il y a quelques aspects assez prometteurs dans tout cela. Effectivement il a été noté que beaucoup d’entreprises ont démontré leur envie de changer cette situation. Particulièrement elle exprime la volonté d’améliorer leur protection des identités. De fait :
– 90 % des répondants lors de l’enquête ont déclaré que leurs entreprises sont pleinement conscientes des priorités et des enjeux majeurs dans le domaine de la sécurité informatique. Pour cela, elles envisagent de s’y investir les 12 mois à venir ;
– 87 % considère déjà ses aspects comment des priorités ;
– Malgré cela, 75 % des professionnels du secteur de la sécurité informatique, soit les trois quarts des personnes interrogées ont manifesté leur crainte de ne pas pouvoir protéger les identités à privilège.
Notamment à cause du manque de soutien de la part des dirigeants sociaux de l’entreprise. Cette situation est aussi mise en évidence par l’insuffisance de budget alloué ainsi qu’un certain déphasage entre les politiques de sécurité et les politiques commerciales ;
– Selon 63 % de répondants, les dirigeants sociaux n’ont pas encore saisi l’importance de la sécurité des identités et leur rôle dans l’amélioration des opérations de manière optimale.
« Même si l’importance de la sécurité des identités est reconnue par les dirigeants de l’entreprise, la plupart des équipes de sécurité ne reçoivent pas le soutien ni le budget nécessaire à la mise en place de mesures et de solutions essentielles dans ce domaine pour atténuer les risques majeurs », explique Joseph Carson, Scientifique en chef de la sécurité et responsable de sécurité des systèmes d’information consultatif chez Delinea. « Cela signifie que la majorité des entreprises vont continuer d’échouer à protéger les privilèges, se rendant ainsi vulnérables face à des cybercriminels qui cherchent à découvrir des comptes à privilèges afin d’en tirer profit », ajoute l’expert.
Selon l’étude, 41 % des responsables informatiques en France estiment que la protection contre les violations de données se présente comme quelque chose d’important dans le processus décisionnel de la sécurité des identités. Selon 38 % des répondants français, la sécurité des identités est particulièrement utile pour se protéger contre les attaques basées sur les logiciels de rançon.
44 % l’envisage comme des moyens pour faire barrage contre les attaques dirigées contre l’infrastructure informatique.
Seulement 36 % estiment que cela est nécessaire pour être conforme à la législation et la réglementation.
« L’étude révèle qu’en dépit de leurs bonnes intentions, les entreprises ont encore beaucoup de chemin à parcourir pour assurer la protection de leurs identités et accès à privilèges. Moins de la moitié de celles ayant répondu à l’enquête ont mis en place des règles et procédures de sécurité au quotidien pour la gestion des accès à privilèges, notamment le renouvellement des mots de passe ou approbations, les contrôles de sécurité en fonction de l’horaire ou du contexte ou encore la surveillance des activités à privilèges (enregistrement et audit, par exemple). », explique Joseph Carson.
Accédez maintenant à un nombre illimité de mot de passe :