Informaticien - Étude de F5 : Les entreprises sont particulièrement préoccupées par les logiciels tiers non sécurisés

Malines, le 6 décembre 2017 – Les entreprises considèrent les vulnérabilités des logiciels tiers comme le plus grand risque de sécurité, suivies de près par la fraude des employés et le non-respect des politiques de sécurité. Si les choses tournent mal, elles s'inquiètent surtout des atteintes possibles à leur réputation. Tout ceci ressort de l'étude F5 Networks Infosecurity Survey 2017.

Chaque année, F5 Networks enquête sur l'état de la sécurité auprès des professionnels de la sécurité. Les résultats montrent des changements de tendance au fil des ans. Par exemple, la part des entreprises visées par des attaques continue à tourner autour des 50 %. Toutefois, ces attaques ne sont plus le fait de virus ou de chevaux de Troie, mais d’attaques DDoS, de ransomwares et d’injections DNS.

Fraude des employés

On constate une augmentation notable du nombre de personnes préoccupées par la fraude des employés : elles étaient 25 % l’année passée, contre plus de 37 % cette année. La fraude des employés est ainsi équivalente au non-respect de la politique de sécurité. Ces deux problèmes sont cependant moins préoccupants que les failles de sécurité des logiciels tiers (près de 43 %), une préoccupation qui n'a jamais été aussi importante auparavant. Il en va de même pour les failles de sécurité des services cloud, mentionnées par 34 % des personnes interrogées.

Si les choses tournent mal et que l'entreprise est victime d'une attaque DDoS, les sondés craignent surtout les atteintes à la réputation (60 %). C'est la principale préoccupation depuis de nombreuses années, mais elle augmente à nouveau. L'impact sur la prestation de services vient ensuite, avec 40 %. On constate une légère augmentation concernant la charge de travail du service informatique en cas d'atteinte à la sécurité. L'année dernière, 17 % des sondés se sont dits préoccupés par ce problème, contre 23 % cette année.

L’accent est mis sur les utilisateurs et les applications

L'année prochaine, 45 % des entreprises se concentreront sur le renforcement de leur politique de sécurité. Cette résolution se répète d’année en année. Toutefois, elle est ex-aequo avec la sécurité au niveau de l'utilisateur, qui a grimpé de 33 % à 45 % par rapport à l'année dernière. Les sondés ont également plus l'intention de se concentrer sur la sécurité des applications.

Interrogés sur ce qui pourrait contribuer à mieux protéger l'entreprise, 37 % des sondés ont répondu que la sécurité devrait être prioritaire pour la direction, l’éternel numéro 1 ces dernières années. La deuxième place est un nouveau venu, à savoir une meilleure connaissance du trafic réseau et des appareils connectés. Elle ne figurait pas dans le Top 3 de l'année dernière, et prend la place de la consolidation des différents outils de sécurité et d'une meilleure compréhension des menaces. Le niveau de connaissance et la capacité de communication augmentent, parce que presque personne n’est surpris par le jargon du secteur de la sécurité.

« Année après année, les entreprises prennent la résolution de renforcer leur politique de sécurité. Cela peut signifier deux choses : soit elles ne font pas ce qu'il faut, soit c'est un processus continu. Ce dernier point est vrai de toute façon. Nous constatons déjà dans les rapports annuels que les préoccupations et les menaces changent. Les entreprises doivent constamment s’y adapter et prendre les mesures qui s'imposent », déclare Ronald VanHijfte, directeur Benelux de F5 Networks.