vendredi 3 juillet 2020    || Inscription
BanniereNews
 
 
Trend Micro, spécialiste de la sécurité de contenu Internet et des antivirus, annonce les résultats d´une étude qui révèle que plus de 87 % des utilisateurs d´entreprise sont sensibilisés au problème du spyware, mais que 53 % souhaitent davantage d´informations de leur informatique. Pour mieux comprendre la menace, l´étude montre que la sensibilisation ne s´accompagne pas forcément des connaissances, ce qui conduit les utilisateurs à attendre davantage de protection de leur service informatique.

L´étude a porté sur 1 200 personnes, au sein d´organisations allant de grandes multinationales à des petites entreprises, aux États-Unis, en Allemagne et au Japon. Elle a révélé leurs perceptions et leurs comportements sur le lieu de travail, ainsi que l´impact croissant du spyware. En effet, le spyware devient de plus en plus fréquent, surtout au niveau des PME.

Il semble que l´impact du spyware soit plus important aux États-Unis, où 40 % des personnes consultées l´ont rencontré dans leur travail, contre 14 % au Japon et 23 % en Allemagne. Dans tous les cas, les PME rencontrent davantage le spyware que les grandes entreprises.

De même, l´utilisateur des États-Unis a cinq fois plus de risques d´en être la victime que ses homologues en Allemagne ou au Japon. Aux États-Unis, pour les entreprises qui disposent d´un service informatique, près des 40 % des utilisateurs estiment que ce service devrait mieux les protéger du spyware. Ce résultat confirme l´impact du spyware au niveau mondial. C´est ainsi qu´au Japon, l´utilisateur en entreprise juge insuffisante sa protection contre le spyware, dans une proportion des 2/3 en PME et de 1/2 en grande entreprise.

Néanmoins, pour ceux qui ont rencontré le spyware dans leur environnement professionnel, 45 % seulement pensent en avoir réellement été la victime. La sensibilisation au problème du spyware ne s´accompagne donc pas des connaissances suffisantes pour détecter son infiltration, qui se produit en général à l´insu de l´utilisateur.

Ce déséquilibre entre une large sensibilisation et le manque relatif de connaissances explique pourquoi les utilisateurs se tournent vers leur service informatique pour recevoir des informations, en plus de la protection. Le Japon est le plus engagé dans cette démarche, avec 64 % des utilisateurs qui considèrent que leur informatique devrait les informer davantage sur le spyware. Les résultats sont de 52 % pour les États-Unis et de 45 % en Allemagne.

Ce comportement de demande d´information est fort raisonnable, aussi il est surprenant de découvrir que, par contraste, beaucoup d´utilisateurs reconnaissent adopter une conduite en ligne plus insouciante lorsqu´ils ont un service informatique pour les soutenir.

« Le maintien de la sécurité en entreprise est compliqué par la tendance des utilisateurs à s´engager dans des pratiques plus risquées lorsqu´ils sont au travail », déclare Ed English, vice-président et directeur technologie antispyware chez Trend Micro. « Le Spyware est maintenant un problème bien établi. Et si l´utilisateur final peut douter des solutions antispyware mises en place par son service informatique, il reconnaît s´en remettre largement à celui-ci pour sa protection. Pour autant, beaucoup semblent négliger leur propre responsabilité, qui est de rester vigilant et de se protéger soi-même par un comportement responsable. »

Au vu de la complexité de la sécurisation de l´entreprise, ainsi qu´à l´évolution du problème, M. English ajoute qu´il convient de faire appel à une stratégie en plusieurs couches, avec des solutions antivirus et de sécurité de contenu qui protègent l´environnement informatique contre le spyware et les autres menaces « mixtes ». Cette défense en couche s´étend des passerelles et des serveurs jusqu´aux systèmes mobiles, et doit gérer aussi bien les menaces provenant de l´extérieur de l´entreprise, que les faiblesses qui résultent d´un comportement plus insouciant en interne. Et même pour de tels comportements, la stratégie multicouche doit établir plusieurs lignes de défense, afin de protéger les données sensibles et de contrôler tout impact sur la bande passante et la productivité.

« Face au développement du spyware, le service informatique doit s´assurer que ses utilisateurs savent bien comment se protéger eux-mêmes, mais aussi que l´entreprise est couverte par des solutions éprouvées, fiables et réactives de lutte contre le spyware », ajoute M. English. « Cette éducation doit engendrer davantage de sécurité parmi les utilisateurs, pas seulement au niveau du service informatique ».

Voici quelques autres résultats notables :

- En ce qui concerne la sécurité de l´entreprise, les virus et le spyware sont ressentis comme plus dangereux que le spam.
- Aux États-Unis, 26 % des employés de PME et 21 % en grande entreprise, pensent avoir été victimes du spyware dans le cadre de leur travail.
- Au Japon et en Allemagne, seulement 7 % des employés en PME pensent avoir été victimes du spyware, ce qui souligne le contraste entre la sensibilisation à un problème et la connaissance de sa présence ou de son impact.
- Aux États-Unis, les cinq conséquences d´une attaque de spyware citées le plus souvent sont : baisse des performances de l´ordinateur, perte de productivité, baisse du débit de la liaison, téléchargements de logiciels malicieux et violation de la confidentialité.

---------------------

- Méthodologie de l´étude
L´étude a été conduite en ligne en juillet 2005. Les réponses provenaient de plus de 1 200 utilisateurs en entreprise, aux États-Unis, en Allemagne et au Japon.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 142936
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI