Cette étude fait ressortir que, malgré une conjoncture morose, les entreprises du secteur "Technologies Médias & Télécommunications" tirent leur épingle du jeu en termes de sécurité.

10% des entreprises du secteur TMT ont augmenté leur budget sécurité de plus de 10% au cours des douze derniers mois, et 36% l’ont augmenté de 5 à 10%. Mais 46% des entreprises interrogées par Deloitte jugent que ces budgets sont insuffisants. Olivier Mauduit, associé et expert TMT chez Deloitte, estime que, « compte-tenu de la place centrale de l’information et des données dans le business model des entreprises du secteur TMT, leur sécurité constitue un enjeu stratégique qui va  bien au-delà de l’informatique ».

L’étude de Deloitte souligne le danger : en à peine 6 mois, 50% des entreprises TMT ont connu au moins une faille de sécurité, et 26% ont fait l’objet d’une attaque externe, perpétrée par des logiciels malveillants.

Même s’il y a eu une augmentation des budgets, ceux-ci ne sont pas au rendez-vous, et 37% des entreprises se trouvent impuissantes face à la sophistication des menaces.

L’étude de Deloitte souligne qu’on ne se trouve plus en face de « petits » cyberdélinquants, mais bien en face de criminels armés et organisés, y compris dans le cas d’une cyberguerre. Ce qui a conduit des gouvernements à mettre en place des structures ad hoc, pour se protéger contre ce type de guerre.

Le Cloud Computing  constitue une solution, à condition que l’on puisse s’appuyer sur des partenaires fiables et éprouvés.

Toujours selon cette étude, 84% des entreprises interrogées considèrent les données et les contenus numériques comme des actifs clés de l’entreprise, à placer sous haute surveillance (en général, celle de la direction de la sécurité de l’information).

34% des entreprises se déclarent spontanément très confiante-ou extrêmement confiantes pour la gestion de ce type de menaces. Pourtant, l’étude révèle que 50% des entreprises au moins ont connu un incident interne ayant porté atteinte à la sécurité de l’information, et 27% des sondés estiment que leur spécialiste sécurité n’est pas au niveau pour faire face aux problématiques actuelles et futures.

Last but not least, Deloitte pointe du doigt le manque de précautions des entreprises qui devraient mettre en place des contrôles stricts sur les capacités de leur partenaire. Seulement 44% des entreprises TMT ont identifié les contrôles et les dispositifs de sécurité de leurs partenaires, et 22% les ont testés.

(d’après itrnews.com).




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144300
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI