Selon une étude de Fortinet, 53 % des décideurs informatiques ont confiance en leur niveau cybersécurité, même si 85% des organisations déclarent avoir subi un incident de sécurité

L’accent n’est pas suffisamment porté sur certains fondamentaux de la sécurité, et notamment sur la sensibilisation des collaborateurs

Fortinet® (NASDAQ: FTNT), le leader mondial des solutions de cybersécurité dévoile les nouveaux résultats de son enquête Global Enterprise Security Survey. Selon cette étude, 53% des décideurs IT d’entreprises de plus de 250 collaborateurs dans le monde se disent confiants dans leur niveau de cybersécurité. Ce chiffre semble néanmoins quelque peu dissonant lorsqu’on sait que 85% des organisations déclarent avoir subi un incident de sécurité au cours des deux dernières années. De plus, 72% des personnes interrogées estiment en faire davantage et mieux que leurs pairs, contre 6% qui jugent être en retard. Cette étude nous rappelle l’importance d’opter pour les meilleures pratiques en matière de sécurité, et d’éviter toute complaisance lorsqu’il s’agit de se défendre contre les cyberattaques.

Patrice Perche, senior executive vice president, worldwide sales and support, Fortinet
« Les décideurs IT continuent de mettre l’accent sur la maintenance et leur renforcement de leurs solutions de cybersécurité, dans l’optique de combattre les cybercriminels et hackers. Cette approche doit néanmoins s’accompagner d’autres pratiques dans le cadre de la stratégie de sécurité et technologique. L’urgence est, en effet, d’appliquer de véritables règles d’hygiène en matière de sécurité, de favoriser une réelle prise de conscience ou encore d’opter pour des approches à la sécurité qui favorisent l’automatisation, une intégration étroite et une segmentation stratégique. Ces pratiques sont essentielles pour se préparer aux attaques Internet particulièrement dommageables qui sont à envisager dans un futur proche. »

De la complaisance en dépit de fortes inquiétudes
Les personnes interrogées révèlent que 33% des incidents de sécurité subis au cours des deux dernières années résultent de techniques d’ingénierie sociale, d’un ransomware ou d’un email de phishing. En 2018, 67% des entreprises prévoient un programme de sensibilisation des collaborateurs sur la sécurité IT, reflétant ainsi une prise de conscience de l’idée que les piratages résultent tant de négligences et de l’ignorance que d’actes malveillants.

La protection des accès au réseau est également une préoccupation majeure pour les entreprises. Seulement, 50% des décideurs IT déclarent disposer d’une visibilité étendue et d’un contrôle total sur les équipements qui accèdent au réseau. Le même pourcentage de décideurs déclarent bénéficier d’une visibilité totale sur les tiers accédant aux réseaux, tandis que 54% des interrogés estiment disposer d’une visibilité et d’un contrôle sur les collaborateurs. Ce manque de confiance en matière de visibilité indique que ce sujet doit être prioritaire pour les entreprises. Pour autant, des mesures de sécurité de base telles que la segmentation du réseau ne seront planifiées que par 24 % des entreprises en 2018. Sans cette segmentation, un malware présent au sein d’un réseau reste libre de proliférer.

Sensibiliser les collaborateurs reste essentiel pour les organisations
Lorsqu’interrogés sur ce qu’ils auraient fait de différent en matière de sécurité au cours leur carrière, 42% des décideurs IT déclarent qu’ils auraient dû investir davantage dans la formation et la sensibilisation des collaborateurs en tant que levier de prévention des incidents. Cette éducation des utilisateurs réduit le risque d’être la victime d’une intrusion qui cible le maillon faible de la chaîne de cybersécurité, à savoir le collaborateur.

Sur l’ensemble des incidents de sécurité, dans 71% des cas, c’est la direction informatique qui a été tenue responsable par les dirigeants – un individu spécifique (29%) ou le département dans son ensemble (42%). Les collaborateurs en dehors du département informatique, souvent reconnus comme étant un maillon faible, sont tenus responsables dans 28% des cas. La responsabilité d’un piratage ne peut plus être celle de la seule direction informatique. En effet, le BYOD, l’Internet des Objets, l’utilisation des applications cloud, ainsi que le Shadow IT sont autant de raisons qui étendent la responsabilité en matière de sécurité à l’ensemble de l’entreprise, et notamment aux collaborateurs.

Une répartition intelligente des investissements en cybersécurité s’impose
En 2017, les décideurs IT ont ventilé leurs principaux investissements de la manière suivante :  

  • 37% - Nouveaux services et solutions de sécurité
  • 21% - Mise en œuvre des règles et processus de sécurité
  • 14% - Mise à niveau des solutions de sécurité
  • 10 % - Formation des collaborateurs
  • 6% - Audit et évaluation

Un investissement récurrent en matière de technologies permet aux entreprises de garder la main sur les attaques malveillantes et de s’y préparer en déployant une solution de sécurité pertinente et intégrale. Les investissements en solutions de sécurité nouvelles ainsi que leurs mises à jour devraient se poursuivre en 2018, mais 41% des répondants révèlent également que la formation des collaborateurs donnera lieu à l’un des trois postes budgétaires les plus importants.

Méthodologie de l’étude
Le 2017 Fortinet Global Enterprise Security Survey a été commandité par Fortinet et mené par Loudhouse, un spécialiste indépendant des études de marché, sur juillet et août 2017, afin d’étudier les pratiques et évolutions des entreprises en matière de cybersécurité. Cette enquête auprès des décideurs IT, disposant de responsabilités en matière de sécurité IT, a porté sur un panel de 1 801 répondants anonymes et représentatifs de 16 pays (Afrique du Sud, Allemagne, Australie, Canada, Corée, États-Unis, France, Royaume-Uni, Espagne, Hong Kong, Italie, Inde, Indonésie, Moyen-Orient, Pologne et Singapour). Les personnes interrogées n’étaient pas au courant de l’objectif de l’étude, ni de l’identité de son commanditaire.

Ressources supplémentaires

 

À propos de Fortinet
Fortinet (NASDAQ: FTNT) assure la sécurité des entreprises, fournisseurs de services et administrations parmi les plus grandes au monde. Fortinet apporte à ses clients une protection intelligente et transparente, véritable ligne de défense d’une surface d’attaque qui s’étend. Cette sécurité affiche des performances pérennes, adaptées à des réseaux décloisonnés. Seule l’architecture Security Fabric de Fortinet est capable de déployer une sécurité sans compromis pour relever les défis de sécurité les plus critiques au sein des environnements réseaux, applicatifs, cloud ou mobiles. Plus de 330 000 clients dans le monde font aujourd’hui confiance à Fortinet pour les protéger. Pour en savoir davantage : http://www.fortinet.com, le blog Fortinet ou FortiGuard Labs.

Contactez-nous
Corneel Haine Evoke (CJ Communications BVBA)
Corneel Haine Evoke (CJ Communications BVBA)
A propos de Evoke

Founded in 2011, Evoke is a communication agency specialized in public relations and content marketing. We get your story told. Whether through press relations, social media, websites, newsletters or print, our consultants make sure you and your message will reach your target audience.

Evoke
Witte Patersstraat 4
1040 Brussel