Jeudi 23 Mars 2017

Ce magazine en ligne est consacré à la Veille Technologique et à l'Innovation, principalement dans les domaines des technologies nouvelles et de l'informatique.

En partenariat avec l'ASPROM, il permet d'aborder l'activité quotidienne en matière d'audiovisuel, de télécommunication, d'informatique et d'électronique.

Il présente des articles à la pointe de la technique, rédigés par des spécialistes de premier plan.

Sponsoring
Seulement 17% des entreprises sont suffisamment protégées contre les cyber-attaques
Publié le 20 Mars 2017

Une étude réalisée par Netwrix met en lumière le manque de visibilité des entreprises sur les activités au sein de leurs infrastructures IT. Ce défaut de visibilité les empêche de réduire le risque de cyber-attaques et les expose à des incidents liés à la sécurité, des problèmes de non-conformité et à des perturbations des processus métiers.  L’étude vise à identifier les cyber-risques les plus courants causés par l’évolution rapide de l’IT, et à évaluer si les entreprises sont suffisamment préparées et protégées pour répondre efficacement aux attaques. Elle montre, au final, que seules 17% des entreprises sont suffisamment protégées contre les cyber-attaques...

L’étude 2016 IT Risks Report a été menée par Netwrix en 2016. Un panel de 826 professionnels de l’IT a été interrogé, ces derniers représentant plus de 40 entreprises de tailles différentes et de tous pays.

Principaux enseignements de l’étude :
· Seules 17% des entreprises ont confiance dans leur capacité à combattre efficacement les cyber-risques.
· Près de 78% des personnes interrogées considèrent que la visibilité sur leur infrastructure IT est un aspect primordial dans leur stratégie de sécurité.
· Plus de la moitié des personnes interrogées (58%) affirment que le contrôle ou l’absence de contrôle sur les changements IT sont en adéquation avec leurs spécificités métiers et leur type d’organisation.

Parallèlement, la majorité des personnes interrogées déclarent avoir été victimes de cyber-attaques l’année dernière à cause d’un manque de visibilité sur les changements opérés. Deux tiers des entreprises (67%) admettent avoir subi des incidents liés à la sécurité, 53% des personnes interrogées ont subi des pannes ou des arrêts de leurs systèmes, et 45% ont dû faire face à des problèmes de conformité.
Les entreprises réclament une meilleure visibilité sur leurs infrastructures IT, afin de mieux prévenir, détecter et répondre aux cyber-attaques. De plus en plus d’entreprises changent de système pour des méthodes automatisées d’audit IT, préférant faire appel à des solutions tierces (39% en 2016 contre 29% en 2015). D’une manière générale, l’audit IT est de plus en populaire avec 63% des entreprises qui font appel à ces méthodes en 2016 contre 52% en 2015.

« L’étude a mis en exergue le différentiel qui demeure entre la déclaration d’intention initiale et le contrôle des changements IT effectivement mis en place dans les entreprises, et donc leur capacité à se protéger contre les cyber-risques », commente Michael Fimin, CEO et co-fondateur de Netwrix. « Assurer la sécurité d’une entreprise aujourd’hui est un challenge même pour des professionnels IT aguerris. En raison de cette pression croissante sur le besoin de sécurité, de plus en plus d’entreprises mettent en place des audits IT et automatisent les taches qui permettent d’avoir une meilleure visibilité sur les systèmes informatiques et les datas critiques. Une surveillance continue de l’environnement IT permet aux entreprises de contrôler toutes les activités sur leurs infrastructures IT et de réduire l’impact des activités non prévues ou non autorisées, afin de détecter suffisamment à l’avance les attaques avant qu’elles ne fassent des dégâts irréparables. »

« Une gestion efficace du risque et de la sécurité requiert une approche intégrée où le risque et la sécurité font partie intégrante des processus métiers de l’entreprise et deviennent des composants structurels de la culture de l’entreprise », souligne le Gartner dans son étude "2016 Managing Risk and Security at the Speed of Digital Business Report". « Cela nécessite d’intégrer tous les éléments clés de la gestion du risque et de la sécurité (à savoir : règlementations, processus, comportement et technologies) à travers toutes les dimensions IT – processus métiers, applications, infrastructure technologiques, sans oublier le plus important, les collaborateurs. »

Pour télécharger l’étude complète 2016 Risks Report, rendez-vous ici.