lundi 6 avril 2020    || Inscription
BannierePresse
 
 

• Bien que 87 % des décideurs des services informatiques pensent que la sécurité de périmètre de leur entreprise est efficace pour rester à l'abri des menaces de sécurité, 30 % d'entre eux admettent que leur entreprise a été victime de violations de données.
• 33 % pensent que les utilisateurs non autorisés sont encore en mesure d'accéder à leurs réseaux et 34 % n'ont pas confiance dans la sécurité des données de leur entreprise en cas de violation.
• 90 % des entreprises victimes de violations de données ont subi des conséquences commerciales négatives. 

AMSTERDAM - le 15 avril 2015 - Gemalto (Euronext NL0000400653 GTO), le leader mondial de la sécurité numérique, a annoncé aujourd'hui les derniers résultats de l'indice Data Security Confidence Index (DSCI) 2015. Le rapport révèle l'apparition d'un écart grandissant entre la perception et la réalité de l'efficacité de la sécurité de périmètre parmi les décideurs informatiques du monde entier. L'étude montre une augmentation des niveaux d'investissement dans ce domaine de la protection des données, en dépit d'une croissance exponentielle du nombre de violations de données.
 
Les investissements dans la prévention des violations des données augmentent malgré l'augmentation des violations de la sécurité de périmètre.
Le nombre de violations de données à l'échelle mondiale continue d'augmenter ; selon l'indice BLI (Breach Level Index (BLI)) de Gemalto, plus de 1 500 violations de données ont conduit à la compromission d'un milliard de fichiers de données rien que pour l'année 2014, soit une augmentation de 49 % des violations de données et une augmentation de 78 % des vols et pertes de fichiers de données par rapport à 2013. Malgré cela, l'étude DSCI montre que près de neuf sur dix (87 %) décideurs des services informatiques pensent que les systèmes de sécurité de périmètre de leur entreprise sont efficaces pour les mettre à l'abri d'utilisateurs non autorisés. L'étude montre que les décideurs des services informatiques cherchent à augmenter davantage leur investissement dans la sécurité de périmètre, 64 % cherchant à le faire dans les 12 prochains mois. Fait intéressant, si l'on considère les violations les plus récentes, le nombre moyen de violations des données protégées par encodage était en dessous de 8 %, mettant en exergue la nécessité d'une stratégie de protection des données plus solide. 
 
Faible confiance dans la capacité de prévenir les violations et l'accès aux données par des utilisateurs non autorisés.
Néanmoins, un tiers (33 %) pense que les utilisateurs non autorisés sont encore en mesure d'accéder à leurs réseaux et une proportion supplémentaire de 34 % n'a pas confiance dans la sécurité des données de leur entreprise en cas d'intrusion. En fait, l'enquête DSCI révèle que suite à de récentes intrusions de haut niveau, 71 % des entreprises ont ajusté leur stratégie de sécurité, mais sont toujours axées sur la sécurité de périmètre. Augmentant la confusion, près des trois quarts des décideurs des services informatiques (72 %) ont déclaré que leur investissement dans la sécurité de périmètre a augmenté au cours des cinq dernières années, bien que 30 % aient admis qu'au cours des 12 derniers mois, leur entreprise a été victime de violations, montrant ainsi la nécessité d'aborder la sécurité d'une manière différente. Bien que les violations de données de grande envergure aient conduit plus de sept entreprises sur dix 10 (71 %) à ajuster leur stratégie de sécurité, plus de trois personnes interrogées sur cinq (62 %) ne sont plus aussi confiantes qu'elles ne l'étaient l'an dernier à la même époque, dans la capacité du secteur de la sécurité à détecter les menaces à la sécurité qui apparaissent et à assurer la défense contre ces dernières. 
 
« Considérant l'augmentation du nombre de violations de haute technicité, le fait de s'appuyer sur les systèmes de sécurité de périmètre à eux seuls ne suffit plus. Les dispositifs de sécurité traditionnels tels que les pare-feu et anti-virus devraient faire partie d'une stratégie de sécurité plus efficace. Les décideurs des services informatiques doivent tenir compte du fait que si quelqu'un est assez motivé, il arrivera à violer un réseau, peu importe la manière dont ce dernier est protégé », commente Tsion Gonen, vice-président de Strategy for Identity and Data Protection (« Stratégie de protection de l'identité et des données ») de Gemalto. 
 
 
Impacts commerciaux des violations de données
Suite à ces attaques, neuf entreprises sur dix (90 %) ont subi des conséquences commerciales négatives, y compris des retards dans le développement des produits et services (31 %), une baisse de la productivité des employés (30 %), une diminution de la confiance des clients (28 %) et des commentaires négatifs de la part des médias (24 %). Ceci met en évidence les graves conséquences des violations de données, qui peuvent être préjudiciables tant à la réputation d'une entreprise qu'à ses résultats, ainsi qu'à la confiance des clients dans tous les secteurs industriels.
 
« Les entreprises mettent encore trop l'accent sur la sécurité de périmètre, même si elle s'est avérée inefficace », a ajouté Gonen. « Les décideurs doivent accorder plus d'importance aux données des clients, et chercher à adopter une approche de "sécurité post-violation" qui met l'accent sur la sécurisation des données après que les intrus ont franchi le périmètre. Cela signifie qu'elles doivent appliquer la sécurité directement aux données en utilisant l'authentification et l'encodage de données multi-facteurs, ainsi que la gestion sécurisée des clés de chiffrement. De cette façon, si des données sont volées, elles ne sont d'aucune utilité pour les voleurs. »




À propos du Data Security Confidence Index
L'étude menée par Vanson Bourne pour le compte de Gemalto a consisté à interroger plus de 900 personnes à travers les États-Unis, le Royaume-Uni, l'Europe, le Moyen-Orient et l'Asie-Pacifique. La population interrogée comprenait des cadres de sécurité et des responsables de services informatiques à travers divers marchés verticaux, notamment les services financiers, la santé, la fabrication, le secteur public, les télécommunications, les services publics, le commerce de détail, la construction, l'assurance, les services juridiques, entre autres. On peut trouver le rapport complet ici.

À propos de Gemalto
Gemalto (Euronext NL0000400653 GTO) est le leader mondial de la sécurité numérique avec un chiffre d'affaires 2014 de 2,5 milliards d'euros. Présent dans 46 pays, Gemalto emploie plus de 14 000 salariés travaillant depuis 99 bureaux et 34 centres de Recherche et de Développement logiciel. 
Nous nous développons au coeur du monde numérique en évolution rapide et constante. Des milliards de personnes à travers le monde revendiquent de plus en plus la liberté de communiquer, acheter, voyager, faire des transactions bancaires, se divertir et travailler - à tout moment et en tous lieux - de façon agréable et sûre. Gemalto donne aux entreprises et aux administrations les moyens d'offrir des services numériques commodes et sûrs à ces personnes. La Société sécurise en particulier les services mobiles, les transactions financières, Internet et les « clouds » privés, les systèmes d'e-santé, l'accès aux services d'e-gouvernement, l'« Internet des objets », et les systèmes de billettique et de transports. Les entreprises de premier plan font confiance à notre portefeuille unique de logiciels cryptographiques embarqués dans une variété d'objets du quotidien, à nos plateformes haute disponibilité, à grande échelle d'authentification, de cryptage et de gestion des droits, et à nos équipes qui assurent un service de niveau mondial dans plus de 180 pays de par le monde.





Partenaires Mag-Securs