Selon les données compilées à l’issue d’une enquête menée auprès de 300 DSI et RSSI, la plupart des organisations sont intimement convaincues de la nécessité absolue d’offrir les meilleures technologies à leurs utilisateurs pour stimuler leur productivité. Pourtant, ils n’investissent pas suffisamment en sécurité.
L’incapacité des organisations à adapter et à mettre à niveau leurs outils de sécurité représente un risque sur le plan de la sécurité car ils ont une vision dépassée et focalisée sur leurs systèmes internes. Ainsi, 65% des répondants de l’enquête OKTA s’attendent à ce que leur organisation soit victime d’une fuite de données dans les 12 prochains mois, à moins qu’elles ne parviennent à mettre à jour leurs solutions de sécurité à temps.
Les organisations sont de plus en plus connectées et investissent dans des technologies cloud et mobiles permettant à leur personnel de travailler virtuellement de n’importe où. Cet idée de mobilité change les frontières traditionnels des réseaux et peut mettre en danger la sécurité de l’entreprise car les vecteurs d’attaque se multiplient. « Afin de bien maîtriser leur nouveau périmètre et d’éviter de compromettre la sécurité et la productivité des salariés, les DSI doivent adopter des outils allant au-delà des frontières classiques des sociétés et de leurs réseaux, et rendre l’ensemble de leur organisation agile.» déclare David Baker, responsable de la sécurité des systèmes d’information chez Okta, qui ajoute: « Les entreprises doivent donc renforcer leur sécurité en priorité ».
Le principal affecté par cette transformation est le DSI que maintenant doit choisir entre sa mission d’assurer une sécurité maximale à l’entreprise et sa volonté de ne pas brider la productivité. Les organisations se montrent divisées quant à l’impact positif ou négatif de leurs stratégies de sécurité sur leur productivité et leur agilité : le rapport d’OKTA a constaté des divergences d’opinions sur l’effet favorable ou non de leurs mesures de sécurité sur la productivité.
En effet, un peu plus de la moitié des répondants (52%) affirment que leurs solutions de sécurité actuelles compromettent la productivité, tandis que le restant 48% d’entre eux estiment que les mesures en place permettent à leur organisation d’adopter des solutions de premier plan favorisant la productivité et l’agilité. À ce propos, quasi la totalité (92% des personnes interrogées) estiment que leur organisation pourrait faire davantage pour intégrer et prendre en charge des applications cloud dans leurs infrastructure et systèmes.
Les entreprises ne sont toujours pas préparées à de nouvelles menaces
Le problème est que, bien que les entreprises ont réduit l’impact des risques de perte de données traditionnelles, elles ne sont toujours pas préparées à de nouvelles menaces, ni à ses conséquences: 36% des organisations ont perdu des données l’année dernière à la suite d’une violation de sécurité. Et au sens de l’organisation la visibilité sur l’utilisation des applications est beaucoup plus limitée : 85% des DSI insistent sur ce thème et affirment qu’ils souffrent d’un manque d’informations sur les individus ayant accès aux différentes applications au sein de leur organisation.
La plupart des entreprises utilisent des applications d’affaires clés dans le nuage, mais ne sont pas prêtes, ni protégées contre la suppression ou la corruption de données. En plus, les employés ne reçoivent pas le bon niveau de développement de compétences afin de faire face au paysage sans cesse mouvant de la menace et 80% des répondants considèrent que la faiblesse des mots de passe ou des contrôles d’accès constitue une problématique de sécurité.
Par ailleurs, la pénurie de compétences a engendré un marché de l’emploi qui représente une menace existentielle, ajoutant un stress nocif au personnel de la cybersécurité tout en complexifiant pour les organisations la protection des actifs IT critiques. Investir dans de nouvelles technologies mobiles, d’automatisation et cloud s’avère être une stratégie payante pour les organisations mais aussi importante. Le secteur de la sécurité cybernétique évolue très vite et il est nécessaire de travailler sur des relations plus efficaces entre la cybersécurité d’une part et l’IT et les métiers d’autre pour bien sécuriser une entreprises.
