Les organisations subissent des violations à cause de la confiance qu'elles ont en leurs mesures de sécurité
Comme le révèle une étude de Syncsort

Le , par Jonathan

44PARTAGES

15  0 
À cette ère du numérique, l'information est devenue une donnée très précieuse. Les entreprises mettent en place toute une panoplie de protection afin d'assurer la sécurité et la confidentialité des informations qu'elles détiennent. Surtout lorsqu'on sait qu'une violation de données peut coûter environ 3,86 millions de dollars par entreprise et par an, comme le révèle une étude de Ponemon Institute pour IBM Security.

Bien que le nombre de violations de données signalées en 2018 par les entreprises a diminué de 8 %, on est jamais à l'abri d'une intrusion. C'est pour cela que de nombreuses réglementations de sécurité sont entrées en vigueur à travers le monde afin d'imposer aux entreprises victimes d'attaques de plus en plus sophistiquées en matière de cybersécurité, de se soumettre à des exigences réglementaires supplémentaires.

Afin de s'assurer du respect des nouvelles exigences par les entreprises, le spécialiste du Big Data, Syncsort a interrogé plus de 300 professionnels de l'informatique sur l'état de la sécurité dans leurs entreprises respectives et plus d'un tiers possédait une connaissance de base en sécurité pour les systèmes IBM. 85 % des personnes interrogées ont une confiance assez forte dans le programme de sécurité de leur entreprise. Pendant ce temps, 41 % des répondants affirment que leur entreprise a été victime d’une faille de sécurité tandis que 20 % d’entre eux sont incertains.

L'étude a révélé que les types de violations les plus courants étaient les attaques de programmes malveillants et de phishing.


Plusieurs des répondants ont fait savoir que leurs entreprises avaient connu des failles de sécurité et 50 % d'entre elles s'en étaient aperçues en moins d'une journée. La grande majorité des entreprises procèdent à des audits qui se font généralement une fois par an. 32 % des entreprises interrogées n’effectuent des audits de sécurité qu'une seule fois par an, 23 % le font tous les 3 mois et 19 % tous les six mois. Les domaines les plus fréquemment examinés lors des audits incluent la sécurité des applications (72 %), les processus de sauvegarde et de reprise après sinistre (70 %), la sécurité du réseau (69 %), ainsi que les programmes antivirus et les stratégies de mot de passe (67 % chacun).


L'absence de connaissances en matière de sécurité pour les nouveaux systèmes apparaît dans les conclusions de l'étude. 69 % des répondants affirment avoir une connaissance basique sur la sécurité pour les serveurs Windows et 54 % pour l'infrastructure réseau. Cependant, seuls 7 % connaissent bien les options de stockage de données les plus récentes.

En définitive, la sécurité des données nécessite une attention accrue de la part des services informatiques, en particulier dans le contexte de réglementations de plus en plus strictes en matière de conformité et de droits de données émergents. Il devient donc impératif pour les entreprises d'adopter une nouvelle posture en formant davantage son personnel et en multipliant les audits qui, pour des raisons de totale impartialité devraient être effectués par du personnel externe à l'entreprise.

Source : Syncsort

Et vous ?

Qu'en pensez-vous ?
Comment jugez-vous les mesures de sécurité de votre entreprise ?

Voir aussi :

Une violation de données coûterait environ 3,86 millions $ US par entreprise et par an, selon une étude de Ponemon Institute pour IBM Security
Le nombre de violations de données signalées en 2018 par les entreprises a diminué de 8% et le nombre d'enregistrements exposés a diminué de moitié
Violations de données personnelles : la CNIL dresse un premier bilan chiffré, quatre mois après l'entrée en application du RGPD

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Tartare2240
Membre averti https://www.developpez.com
Le 11/01/2019 à 9:12
Citez-moi un seul antivirus qui peut arrêter les PEBCAK.

Je vous attend
Avatar de Moussongui
Membre à l'essai https://www.developpez.com
Le 11/01/2019 à 12:07
tu ne verras rien arriver
Avatar de gangsoleil
Modérateur https://www.developpez.com
Le 11/01/2019 à 13:55

L'absence de connaissances en matière de sécurité pour les nouveaux systèmes apparaît dans les conclusions de l'étude. 69 % des répondants affirment avoir une connaissance basique sur la sécurité pour les serveurs Windows et 54 % pour l'infrastructure réseau. Cependant, seuls 7 % connaissent bien les options de stockage de données les plus récentes.
J'ai essayé de voir quels étaient les postes des 319 personnes qui ont répondu, mais impossible de le savoir... Si ce sont des DSI, il est normal qu'ils n'aient pas de compétences en serveur windows ou en infra réseau.
Quant aux options de stockage de données les plus récentes, je n'ai pas non plus trouvé les questions, donc difficile de voir pourquoi seuls 7% les connaissent bien.
Avatar de tanaka59
Membre expérimenté https://www.developpez.com
Le 11/01/2019 à 14:52
Il y a quand même un reproche qu'on peut faire à la " sécurité " .

Quand on lit la société XXXX a eu son webservice faillible a cause d'un problème de numéro incrément dans un lien ... C'est le B A BA de la sécurité ! Ou bien les sites internets ou l'active directory et l'index sont en mode open bar ...

Il y a ce qui s'appelle les tokens et les liens temporaire.

Ou bien quand un DSI a le culot de dire qu'il n'a jamais touché une ligne de code tout en se prétendant expert IT ! C'est avec ce type de branquignol qu'on arrive à des situations ubuesques ...

 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web