Mercredi 13 décembre 2017 — Fortinet® (NASDAQ: FTNT), le leader mondial des solutions de cybersécurité dévoile les nouveaux résultats de son enquête Global Enterprise Security Survey. Selon cette étude, 53% des décideurs IT d’entreprises de plus de 250 collaborateurs dans le monde se disent confiants dans leur niveau de cybersécurité. Ce chiffre semble néanmoins quelque peu dissonant lorsqu’on sait que 85% des organisations déclarent avoir subi un incident de sécurité au cours des deux dernières années. De plus, 72% des personnes interrogées estiment en faire davantage et mieux que leurs pairs, contre 6% qui jugent être en retard. Cette étude nous rappelle l’importance d’opter pour les meilleures pratiques en matière de sécurité, et d’éviter toute complaisance lorsqu’il s’agit de se défendre contre les cyberattaques.

Patrice Perche, senior executive vice president, worldwide sales and support, Fortinet
« Les décideurs IT continuent de mettre l’accent sur la maintenance et leur renforcement de leurs solutions de cybersécurité, dans l’optique de combattre les cybercriminels et hackers. Cette approche doit néanmoins s’accompagner d’autres pratiques dans le cadre de la stratégie de sécurité et technologique. L’urgence est, en effet, d’appliquer de véritables règles d’hygiène en matière de sécurité, de favoriser une réelle prise de conscience ou encore d’opter pour des approches à la sécurité qui favorisent l’automatisation, une intégration étroite et une segmentation stratégique. Ces pratiques sont essentielles pour se préparer aux attaques Internet particulièrement dommageables qui sont à envisager dans un futur proche. »

De la complaisance en dépit de fortes inquiétudes
Les personnes interrogées révèlent que 33% des incidents de sécurité subis au cours des deux dernières années résultent de techniques d’ingénierie sociale, d’un ransomware ou d’un email de phishing. En 2018, 67% des entreprises prévoient un programme de sensibilisation des collaborateurs sur la sécurité IT, reflétant ainsi une prise de conscience de l’idée que les piratages résultent tant de négligences et de l’ignorance que d’actes malveillants.

La protection des accès au réseau est également une préoccupation majeure pour les entreprises. Seulement, 50% des décideurs IT déclarent disposer d’une visibilité étendue et d’un contrôle total sur les équipements qui accèdent au réseau. Le même pourcentage de décideurs déclarent bénéficier d’une visibilité totale sur les tiers accédant aux réseaux, tandis que 54% des interrogés estiment disposer d’une visibilité et d’un contrôle sur les collaborateurs. Ce manque de confiance en matière de visibilité indique que ce sujet doit être prioritaire pour les entreprises. Pour autant, des mesures de sécurité de base telles que la segmentation du réseau ne seront planifiées que par 24 % des entreprises en 2018. Sans cette segmentation, un malware présent au sein d’un réseau reste libre de proliférer.

Sensibiliser les collaborateurs reste essentiel pour les organisations
Lorsqu’interrogés sur ce qu’ils auraient fait de différent en matière de sécurité au cours leur carrière, 42% des décideurs IT déclarent qu’ils auraient dû investir davantage dans la formation et la sensibilisation des collaborateurs en tant que levier de prévention des incidents. Cette éducation des utilisateurs réduit le risque d’être la victime d’une intrusion qui cible le maillon faible de la chaîne de cybersécurité, à savoir le collaborateur.

Sur l’ensemble des incidents de sécurité, dans 71% des cas, c’est la direction informatique qui a été tenue responsable par les dirigeants – un individu spécifique (29%) ou le département dans son ensemble (42%). Les collaborateurs en dehors du département informatique, souvent reconnus comme étant un maillon faible, sont tenus responsables dans 28% des cas. La responsabilité d’un piratage ne peut plus être celle de la seule direction informatique. En effet, le BYOD, l’Internet des Objets, l’utilisation des applications cloud, ainsi que le Shadow IT sont autant de raisons qui étendent la responsabilité en matière de sécurité à l’ensemble de l’entreprise, et notamment aux collaborateurs.

Une répartition intelligente des investissements en cybersécurité s’impose
En 2017, les décideurs IT ont ventilé leurs principaux investissements de la manière suivante :

37% - Nouveaux services et solutions de sécurité
21% - Mise en œuvre des règles et processus de sécurité
14% - Mise à niveau des solutions de sécurité
10 % - Formation des collaborateurs
6% - Audit et évaluation

Un investissement récurrent en matière de technologies permet aux entreprises de garder la main sur les attaques malveillantes et de s’y préparer en déployant une solution de sécurité pertinente et intégrale. Les investissements en solutions de sécurité nouvelles ainsi que leurs mises à jour devraient se poursuivre en 2018, mais 41% des répondants révèlent également que la formation des collaborateurs donnera lieu à l’un des trois postes budgétaires les plus importants.

Méthodologie de l’étude
Le 2017 Fortinet Global Enterprise Security Survey a été commandité par Fortinet et mené par Loudhouse, un spécialiste indépendant des études de marché, sur juillet et août 2017, afin d’étudier les pratiques et évolutions des entreprises en matière de cybersécurité. Cette enquête auprès des décideurs IT, disposant de responsabilités en matière de sécurité IT, a porté sur un panel de 1 801 répondants anonymes et représentatifs de 16 pays (Afrique du Sud, Allemagne, Australie, Canada, Corée, États-Unis, France, Royaume-Uni, Espagne, Hong Kong, Italie, Inde, Indonésie, Moyen-Orient, Pologne et Singapour). Les personnes interrogées n’étaient pas au courant de l’objectif de l’étude, ni de l’identité de son commanditaire.

Ressources supplémentaires

En savoir davantage sur la Fortinet Security Fabric.
Abonnez-vous aux rapports de veille hebdomadaires des FortiGuard Labs ou participez à notre programme open beta des services FortiGuard de veille sur les menaces.
Suivez Fortinet sur Twitter, LinkedIn, Facebook et YouTube.