Dans un récent sondage de 1000 professionnels de l'informatique et d'entreprises, CompTIA, une association à but non lucratif pour l'industrie TI, a révélé que 82 % des entreprises de son panel pensaient que leur niveau de sécurité était totalement ou en grande partie satisfaisant. Seul 13 % des répondants du panel ont apporté des changements drastiques à leur approche de la sécurité au cours des deux dernières années.
Pour Seth Robinson, directeur de l'analyse de la technologie pour CompTIA, « l'utilisation de nouvelles technologies implique un changement dans l'approche de la sécurité ». Et il remarque : « quelquefois, par le passé, ils (les répondants) ont fait une analyse approfondie de leur situation en matière de sécurité. Mais avec les grands changements technologiques que nous observons, cette analyse s'avère un peu obsolète ».
La plupart de ces entreprises mettent encore l'accent sur le piratage et les malwares comme étant les principales menaces auxquelles elles sont confrontées. Pourtant, le paysage est en train d'évoluer ; de nouvelles menaces font leur apparition et sont de plus en plus fréquentes comme les attaques DDoS, IPv6 ou encore les malwares mobiles.
CompTia identifie le facteur humain comme étant la cause principale des failles de sécurité. Plus de la moitié du panel (51 %) a déclaré que l'erreur humaine était devenue un problème des plus importants au cours de ces deux dernières années. CompTia tente d'expliquer en partie ce constat avec l'introduction du Cloud computing, des appareils mobiles et des réseaux sociaux en entreprises. Dans la plupart des cas, il s'avère que les employés ne se rendent pas compte que leur comportement est risqué ou viole les politiques d'entreprise. Toutefois, bien que reconnaissant que l'erreur humaine est devenue une menace plus importante, seulement un répondant sur cinq y voyait une « grave préoccupation ».
Pour Robinson, cette contradiction est probablement imputable à l'ignorance lors de l'utilisation de nouvelles technologies. Alors que les entreprises savent comment renforcer la sécurité contre les logiciels malveillants, elles ont moins l'habitude de résoudre les problèmes liés à un manque d'expérience dans une technologie récente.
Le sondage rapporte également que les entreprises éprouvent de la difficulté à trouver des professionnels de la sécurité ayant les compétences nécessaires sur les technologies émergentes. Les domaines les plus dépourvus sont la sécurité du Cloud et du mobile, la prévention de la perte de données et l'analyse des risques.
Source : CompTia
Et vous ?
Qu'en pensez-vous ?
Les systèmes informatiques des entreprises seraient moins sûrs qu'elles ne le pensent
D'après une enquête de CompTIA
Les systèmes informatiques des entreprises seraient moins sûrs qu'elles ne le pensent
D'après une enquête de CompTIA
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !