Les organisations subissent des violations à cause de la confiance qu'elles ont en leurs mesures de sécurité

À cette ère du numérique, l'information est devenue une donnée très précieuse. Les entreprises mettent en place toute une panoplie de protection afin d'assurer la sécurité et la confidentialité des informations qu'elles détiennent. Surtout lorsqu'on sait qu'une violation de données peut coûter environ 3,86 millions de dollars par entreprise et par an, comme le révèle une étude de Ponemon Institute pour IBM Security.

Bien que le nombre de violations de données signalées en 2018 par les entreprises a diminué de 8 %, on est jamais à l'abri d'une intrusion. C'est pour cela que de nombreuses réglementations de sécurité sont entrées en vigueur à travers le monde afin d'imposer aux entreprises victimes d'attaques de plus en plus sophistiquées en matière de cybersécurité, de se soumettre à des exigences réglementaires supplémentaires.

Afin de s'assurer du respect des nouvelles exigences par les entreprises, le spécialiste du Big Data, Syncsort a interrogé plus de 300 professionnels de l'informatique sur l'état de la sécurité dans leurs entreprises respectives et plus d'un tiers possédait une connaissance de base en sécurité pour les systèmes IBM. 85 % des personnes interrogées ont une confiance assez forte dans le programme de sécurité de leur entreprise. Pendant ce temps, 41 % des répondants affirment que leur entreprise a été victime d’une faille de sécurité tandis que 20 % d’entre eux sont incertains.

L'étude a révélé que les types de violations les plus courants étaient les attaques de programmes malveillants et de phishing.


Plusieurs des répondants ont fait savoir que leurs entreprises avaient connu des failles de sécurité et 50 % d'entre elles s'en étaient aperçues en moins d'une journée. La grande majorité des entreprises procèdent à des audits qui se font généralement une fois par an. 32 % des entreprises interrogées n’effectuent des audits de sécurité qu'une seule fois par an, 23 % le font tous les 3 mois et 19 % tous les six mois. Les domaines les plus fréquemment examinés lors des audits incluent la sécurité des applications (72 %), les processus de sauvegarde et de reprise après sinistre (70 %), la sécurité du réseau (69 %), ainsi que les programmes antivirus et les stratégies de mot de passe (67 % chacun).


L'absence de connaissances en matière de sécurité pour les nouveaux systèmes apparaît dans les conclusions de l'étude. 69 % des répondants affirment avoir une connaissance basique sur la sécurité pour les serveurs Windows et 54 % pour l'infrastructure réseau. Cependant, seuls 7 % connaissent bien les options de stockage de données les plus récentes.

En définitive, la sécurité des données nécessite une attention accrue de la part des services informatiques, en particulier dans le contexte de réglementations de plus en plus strictes en matière de conformité et de droits de données émergents. Il devient donc impératif pour les entreprises d'adopter une nouvelle posture en formant davantage son personnel et en multipliant les audits qui, pour des raisons de totale impartialité devraient être effectués par du personnel externe à l'entreprise.

Source : Syncsort

Et vous ?

Qu'en pensez-vous ?
Comment jugez-vous les mesures de sécurité de votre entreprise ?

Voir aussi :

Une violation de données coûterait environ 3,86 millions $ US par entreprise et par an, selon une étude de Ponemon Institute pour IBM Security
Le nombre de violations de données signalées en 2018 par les entreprises a diminué de 8% et le nombre d'enregistrements exposés a diminué de moitié
Violations de données personnelles : la CNIL dresse un premier bilan chiffré, quatre mois après l'entrée en application du RGPD