Vol de données financières, fléau des entreprises digitales
Le vol de données financières, première crainte pour 69% des responsables informatiques et de la sécurité. Des changements fondamentaux aux stratégies de cybersécurité s’imposent.
Les données financières ou relatives aux clients, l’image de marque, la propriété intellectuelle, ou les informations relatives aux employés sont citées comme les éléments actifs critiques à protéger des failles de sécurité. Telles sont les conclusions de BMC, qui publie les résultats de sa seconde enquête annuelle sur la sécurité, réalisée en association avec Forbes Insights. Les nouvelles priorités et technologies créent également des défis pour les équipes informatiques et sécurité. Ainsi, 65% des personnes interrogées indiquant que les environnements de cloud public ont les répercussions les plus importantes en matière de sécurité.
Le thème central de l’étude cette année est l’obligation de traçabilité et de communication des informations que doivent adresser les entreprises, l’accent étant mis sur la prévention, la détection et la réponse aux incidents, sous peine d’être victimes d’attaques incessantes. De fait, 52% des responsables interrogés indiquent que l’obligation de rendre compte des atteintes à la sécurité a augmenté pour les équipes opérationnelles.
«Il ne faut pas s’y méprendre : la cybersécurité est un projet critique à tous les niveaux. Toute entreprise, administration ou collectivité est à la recherche d’innovation pour accompagner le changement numérique, mais toutes font face à des menaces accrues liées au phishing, au ransomware et autres vulnérabilités connues, commente Bill Berutti, President, Cloud, Security and Data Center Automation, BMC. Les entreprises doivent abattre les cloisons entre la sécurité et les opérations, sous peine de se faire pirater. Aujourd’hui, la plus grande crainte dont nous font part les directeurs informatiques et de la sécurité informatique est de voir leur entreprise faire la une des médias pour avoir essuyé une atteinte à la sécurité foudroyante !»
En 2016, les entreprises ont davantage mis l’accent sur la découverte des vulnérabilités et la correction des failles de façon à moins attirer les piratages. Elles donnent désormais la priorité à la neutralisation des risques connus. 64% des participants à l’enquête indiquent faire de la protection contre les menaces de sécurité connues et de leur traitement leurs priorités au cours des 12 prochains mois.
Une réaction efficace face aux risques connus permettra ensuite aux équipes de se concentrer sur les risques inconnus ou sur les imprévus. 68% des responsables interrogés prévoient de renforcer leurs capacités de réponse aux incidents dans les douze mois à venir. Le principe directeur est que les entreprises doivent éviter autant d’incidents que possible en éradiquant les risques connus par des mesures systématiques et efficaces, ce qui leur permettra de consacrer leurs meilleures ressources à chasser les intrus qui parviendraient à passer au travers des mailles du filet.
Alors que la transformation numérique contraint les responsables informatiques et de la sécurité à revoir leur stratégie de cybersécurité, elle a également un impact sur l’ensemble des priorités budgétaires des entreprises. 74% des directeurs informatiques et de la sécurité informatique déclarent que la sécurité a constitué une priorité plus élevée en 2016 que l’année précédente.
3 recommandations de BMC en matière de cybersécurité
– Mettre en place une stratégie moderne de cybersécurité soutenue par un solide modèle économique, comprenant notamment des propositions budgétaires ciblant les domaines ayant le plus d’impact en matière de sécurité.
– Intensifier les efforts en vue de sécuriser les éléments actifs critiques. Affecter du personnel et des technologies supplémentaires à la sécurisé de l’entreprise.
– Développer une culture de sécurité dans l’ensemble de l’entreprise, englobant les principales parties prenantes, telles que les responsables opérationnels, susceptibles de contribuer à réduire les «maillons faibles» de la sécurité.