La sécurité est la priorité pour les professionnels de l’IT, sauf si elle coûte cher
Publié le 24/11/2015 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Alors que 71% des professionnels, interrogés dans le cadre de l’étude Balabit, pensent que la sécurité doit être une priorité supérieure ou au moins égale aux enjeux liés à la flexibilité du business de l’entreprise, ils sont nombreux à contourner les règles, par manque de vigilance ou de manière intentionnelle, devant l’urgence à conclure un important contrat.

Bruxelles, le 24 novembre 2015 - Balabit, fournisseur européen de technologies de sécurité contextuelle dévoile les résultats de son étude pan-européenne visant à éclairer sur le niveau de maturité actuel des entreprises en matière de sécurité.

A travers cette étude, Balabit s’est donc attaché à définir comment les entreprises prennent réellement en compte l’équilibre entre sécurité IT et efficacité de leur business ; si elles choisissent d’augmenter leur niveau de sécurité en implémentant de plus en plus d’outils de contrôles au risque de perdre en productivité ou si au contraire, elles priorisent la flexibilité de leur business ; et si une opportunité business importante peut avoir des impacts sur le respect des règles de sécurité.

Sécurité IT et flexibilité : un équilibre encore instable

Balabit a ainsi interrogé 381 professionnels DSI, RSSI et autres responsables IT notamment en France, au UK, et en Allemagne, pour connaître leur vision de cet équilibre entre sécurité et business. Pour 71% d’entre eux, la priorité donnée à la sécurité doit primer sur les enjeux business (41%) ou a minima être prise en compte de manière égale au business (30%). Pour les 29% restants, la flexibilité du business reste clairement la préoccupation principale.

Un constat différent lorsqu’une opportunité majeure se présente ?

Lorsque ces mêmes professionnels IT sont interrogés à propos de l’impact d’une opportunité business sur le respect des règles de sécurité, 69% d’entre eux déclarent qu’un contournement des règles n’est pas inenvisageable. Dans les faits, cela peut se traduire par une action accidentelle ou intentionnelle, par exemple une connexion non sécurisée dans un cybercafé pour envoyer dans l’urgence un contrat signé par email, etc. Pour les 31% restants, cette perspective serait absolument inenvisageable.

Les résultats démontrent qu’il reste encore un long chemin à parcourir pour que les entreprises fassent primer leur sécurité sur leurs enjeux business et que même si la prise de conscience des entreprises en matière de sécurité est bien là, les règles de sécurité sont encore trop souvent contournées en interne.

Afin d’obtenir le bon équilibre entre sécurité d’un côté et flexibilité et performances business de l’autre, les entreprises ont besoin de solutions de sécurité qui ne changent pas les process utilisateurs existants. Lorsque les process sont contournés accidentellement par un utilisateur interne, cela créé des vulnérabilités qui peuvent permettre aux cybercriminels d’accéder facilement au réseau de l’entreprise, le risque de compromission d’un compte utilisateur devient alors fort, avec toutes les conséquences que cela peut engendrer pour l’entreprise.

Selon la dernière étude du Ponemon Institute, les attaques internes causent le plus de fuites de données. Balabit démontrait d’ailleurs dans une étude récente menée auprès de 349 participants de la conférence Black Hat que 70% des professionnels de sécurité considèrent les menaces internes comme les plus risquées. Les abus d’utilisation internes (qu’ils soient intentionnels ou accidentels) ne peuvent pas être détectés par les outils de contrôles traditionnels existants, ce qui impose de mettre en place une approche différente.

Zoltan Györkö ; PDG de Balabit déclare : « Cette étude démontre que les stratégies de sécurité doivent désormais prendre en compte le comportement des utilisateurs. Les équipes de sécurité des entreprises doivent bénéficier d’une visibilité sur le contexte des actions inhabituelles des utilisateurs pour être capables de répondre efficacement, et les outils additionnels s’intégrer de manière transparente dans le réseau sans impacter le business. Chez Balabit, nous pensons qu’une approche basée sur la surveillance, qui permette aux entreprises de répondre aux activités suspicieuses en temps réel, peut rendre la sécurité plus adaptée au business. C’est dans cet objectif que nous avons développé notre Suite Contextual Security Intelligence ».

Pour plus d'informations à propos de l'enquête, visitez: https://pages.balabit.com/csi-survey.html.

Plus d'informations sur la Suite Contextual Security Intelligence est disponible via www.balabit.com ou https://andrea.blogs.balabit.com/2015/11/balabit-announces-availability-of-its-contextual-security-intelligence-suite/.

Poster un commentaire
Vous devez être identifié pour accéder à cette fonctionnalité

Utilisateur
Mot de passe
 
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?