Voici les clés d’une nouvelle infrastructure de sécurité pour Ponemon

0
Le cabinet de sécurité Citrix et l’institut Ponemon a mené une étude pour connaître les enjeux que la sécurité des systèmes d’information présentes pour les professionnels de l’informatique et de la sécurité des systèmes d’information. Les sondés marquent la gestion des identités et des accès et le Machine Learning comme les deux technologies à tenir en comme pour faire face aux nouveaux défis que nous vivons.
Ce sont près de 4 300 professionnels de l’IT et de la sécurité qui ont été interrogés par l’Institut Ponemon pour produire l’étude commandée par Citrix et, parmi les sondés, trois quarts estiment que leur organisation n’est pas pleinement prête à faire face aux risques induits par la multiplication des objets connectés.
N’oublions pas que des centaines de milliers d’objets sont actuellement connectés et peuvent être utilisés pour lancer des attaques. Nous l’avons déjà vu.
Et ils sont presqu’autant à évoquer le besoin d’une nouvelle approche pour améliorer leur posture de sécurité et réduire leur exposition au risque. On vous rappelle que le marché mondial des solutions internet of things (IoT) s’élèvera à 7 100 Md$ d’ici 2020 et qu’en France près d’un tiers (31 %) des organisations ont été victimes de 3 à 4 attaques par ransomware au cours des 12 derniers mois.
D’ autre côté, 69 % des sondés jugent d’ailleurs que certaines de solutions de sécurité sont dépassées ou inappropriées. De quoi renvoyer aux résultats de la dernière édition de l’étude d’EY sur la posture de sécurité informatique des entreprises.
En tête des menaces, les sondés de l’Institut Ponemon placent les attaquants soutenus par des états (80 % des sondés), suivis des brèches de données à haute valeur (79 %), puis de la malveillance interne (76 %). Les brèches de grande ampleur, comme celles dont a été victime Yahoo, n’arrivent qu’en cinquième place (72 %), après la cyberguerre et le cyberterrorisme (76 %), mais devant la furtivité et la sophistication des attaquants (72 %) ou encore le hacktivisme (71 %). Le cybercrime organisé n’arrive qu’en fin de liste (62 %) bien que la coopération internationale n’arrête de monté.
RISQUE_HUMAIN
Sans surprise, le manque de ressources qualifiées est largement placé en tête de la liste des risques liés au facteur humain (81 %). Arrivent ensuite le laxisme des utilisateurs (74 %), le manque de sensibilisation (72 %), ou encore la difficulté à contrôler applications et terminaux des employés (71 %).
Pour les risques opérationnels le question la plus importante semble être la complexité des infrastructures avec 81 %. Elle est suivi de l’expansion des actifs informationnels avec 78 %, les questions d’intégration tierces avec l’infrastructure interne avec 76 %, ou encore les silos et le manque de collaboration avec les métiers (76 %).
En plus, les « technologies les plus importantes pour une nouvelle infrastructure de sécurité du SI » sont, selon les résultats de l’étude, la gestion des identités et des accès avec 78 % des suffrages et le machine learning, avec 77 %. De nouvelles solutions d’analyse comportementale à grande échelle pourraient trouver plus facilement des actes malveillants avec ces deux technologies, que sont suivis de la gestion des configurations et des journaux d’activité (76 %), de la gestion des données et de celle des informations et des événements de sécurité (SIEM).
Il faut aussi tenir en compte les tendances pour 2017 que les experts de cybersécurité marquent comme essentiel car souvent le manque de connaissance ouvre la porte aux cybercriminels.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @drodriguezleal.

Leave A Reply