Dans le secteur informatique, les failles de sécurité peuvent avoir plusieurs sources. Elles peuvent provenir des logiciels, du matériel ou des hommes. Balabit CSI qui est une entreprise de sécurité informatique a mené une enquête auprès de 381 personnes travaillant dans les secteurs des télécommunications, de la finance, du gouvernement et de l’industrie manufacturière. Ces personnes interrogées sont des représentants d’entreprises européennes parmi lesquels l’on note des directeurs d’information, des auditeurs, des directeurs de sécurité des systèmes d’information, etc.
L’objectif était de savoir comment les affaires influencent la sécurité des données en entreprise. Pour cela, plusieurs questions ont été posées afin de savoir comment les organisations arrivent à trouver le bon équilibre entre la sécurité informatique et la flexibilité de l’entreprise.
Après avoir analysé les données recueillies auprès des sondés, Balbit CSI rapporte que pour 41 % des personnes interrogées, les entreprises ne devraient pas faire de compromis lorsqu’il s’agit de sécurité. Pour elles, la sécurité informatique a la primauté sur la flexibilité de l’entreprise.
Cet avis n’est pas partagé par 29 % des personnes ayant répondu au sondage. Pour cette catégorie, la flexibilité de l’entreprise est plus importante que la sécurité. À côté de ces deux groupes, 30 % des personnes sont partagées entre les deux facteurs et jugent qu’ils doivent être mis sur le pied d’égalité.
En continuant son enquête, Balbit constate également que 31 % des personnes interrogées sont prêtes à compromettre la sécurité des données d’une entreprise si elles sont impliquées dans une affaire qui se présente comme la plus grosse affaire de leur vie.
À côté de ce groupe, nous avons 38 % de personnes qui sont également susceptibles de mettre à mal la sécurité des données pour les mêmes raisons que le groupe ci-dessus, mais en comptant sur le fait que l’équipe de sécurité pourra atténuer la menace.
En faisant la somme de ces deux catégories, cela représente 69 % de travailleurs qui sont prêts à contourner les mesures de sécurité lorsqu’il s’agit de gagner beaucoup d’argent. Par contre, 38 % des interrogés estiment qu’ils ne pourraient pas mettre en péril la sécurité informatique d’une entreprise que ce soit pour une affaire importante ou non.
Face à ces risques potentiels, Balabit a voulu savoir quels sont les outils utilisés pour éliminer les menaces liées aux facteurs humains telles que les détournements de comptes.
Après le dépouillement des réponses, il s’avère que seulement 3 % des répondants ont déjà utilisé des outils analytiques du comportement de l’utilisateur. 10 % d’entre les répondants n’ont pas encore trouvé la solution idoine et ont bâti des solutions personnelles.
23 % utilisent des outils de gestion de la sécurité des informations et des évènements alors que 15 % utilisent des solutions telles que les systèmes de détection ou de prévention d’intrusion. En revanche, 22 % disent qu’ils n’utilisent pas de solutions particulières pour détecter les détournements de compte.
Aussi, pour pouvoir prendre de bonnes décisions face à ces risques, les entreprises se fient aux données analysées. Balabit a creusé la question afin de savoir comment les données disponibles sont exploitées par les entreprises.
Après avoir collecté les données, 15 % des personnes interrogées n’analysent pas du tout leurs données, 8 % le font avec des outils manuels, 46 % utilisent des outils analytiques du journal ou des outils SIEM qui s’avèrent inefficaces pour détecter les mauvaises pratiques des utilisateurs. Seuls 30 % des personnes interrogées utilisent des outils appropriés tels que les solutions big data (13 %), des scripts personnalisés (10 %) et d’autres de sécurité (7 %).
En définitive, il ressort de cette enquête que les personnes travaillant dans les différents secteurs de l’UE ont plus tendance à privilégier la sécurité informatique. Mais cette tendance disparaît dès qu’une opportunité d’une bonne affaire pointe le nez.
Source : Sondage Balabit
Et vous ?
Que pensez-vous des résultats de ce sondage ? Les travailleurs pourraient-ils risquer de compromettre la sécurité de leur entreprise pour ne pas rater une opportunité d'affaires ?Voir aussi
Forum Sécurité