Si vous ne pouvez pas lire ce message, cliquez ici.
Le contenu APO peut être reproduit sans autorisation.
COMMUNIQUE
Une étude réalisée par Gemalto à propos de l'efficacité de la sécurité périmétrique révèle un écart significatif entre perception et réalité
• Alors que 87 % des décideurs IT estiment que la sécurité périmétrique de leur entreprise repousse efficacement les menaces de sécurité, 30 % admettent que leur entreprise a été victime d'une faille de données ;
• 33 % sont convaincus que des utilisateurs non autorisés peuvent quand même accéder à leur réseau, et 34 % ne font pas confiance au dispositif mis en place dans leur entreprise face à une faille de sécurité ;
• 90 % des entreprises victimes d'une faille de données ont enregistré un impact négatif sur le plan commercial
Le rapport complet est disponible en cliquant ici : http://goo.gl/hpvuQQ.
Logo: http://www.photos.apo-opa.com/plog-content/images/apo/logos/gemalto.jpg
Photo: http://www.photos.apo-opa.com/index.php?level=picture&id=1892 (Gemalto Data Confidence Index)
Télécharger l'infographie "Data Confidence Index": http://www.apo-mail.org/150415.pdf
Des investissements en hausse, malgré une augmentation du nombre de violations de la sécurité périmétrique
Le nombre de failles de données enregistrées à travers le monde ne cesse d'augmenter : selon l'indice Breach Level Index (BLI) (http://www.gemalto.com/press/Pages/Gemalto-Releases-Findings-of-2014-Breach-Level-Index.aspx) établi par Gemalto, plus de 1 500 failles ont été enregistrées pour la seule année 2014, entraînant le vol d'un milliard d'enregistrements de données, soit une augmentation de 49 % du nombre de failles et de 78 % du nombre d'enregistrements volés ou perdus par rapport à 2013. Malgré tout, près de neuf décideurs informatiques sur dix (87 %) sont convaincus que le système de sécurité périmétrique de leur entreprise est efficace contre les utilisateurs non autorisés. L'étude montre également que ces décideurs cherchent à augmenter leurs investissements en faveur de la sécurité périmétrique, 64 % souhaitant passer à l'action dans les 12 prochains mois. S'agissant des failles les plus récentes, il est intéressant de souligner que la quantité moyenne de données corrompues protégées par une solution de chiffrement était inférieure à 8 %, soulignant la nécessité de déployer une stratégie de protection plus robuste.
Une confiance limitée dans la capacité à empêcher les failles et l'accès d'utilisateurs non autorisés
Néanmoins, un tiers (33 %) des responsables interrogées estiment que des utilisateurs non autorisés sont encore en mesure d'accéder au réseau de leur entreprise, 34 % ne faisant pas confiance au dispositif de sécurité en cas d'attaque. En fait, l'étude DSCI révèle qu'à la suite de récentes failles de grande ampleur, 71 % des entreprises ont ajusté leur stratégie de sécurité tout en continuant de mettre l'accent sur la sécurité périmétrique. Pour ajouter à la confusion, près de trois quarts des décideurs IT (72 %) déclarent avoir augmenté leurs investissements au cours des 5 dernières années, même si 30 % reconnaissent que leur entreprise a été victime d'une faille au cours des 12 derniers mois, ce qui souligne la nécessité d'approcher la sécurité de manière différente.
Bien que les failles de grande envergure aient amené plus de 7 entreprises sur 10 (71 %) à revoir leur stratégie de sécurité, 62 % des personnes interrogées (plus de 3 sur 5) ne font pas plus confiance qu'il y a un an à la capacité des professionnels de la sécurité à détecter et contrer les menaces de sécurité émergentes.
« Face à l'augmentation du nombre de failles sophistiquées, il ne suffit plus de s'appuyer sur des systèmes de sécurité périmétrique. Les dispositifs de sécurité traditionnels tels que les pare-feu et autres anti-virus doivent s'inscrire dans le cadre d'une stratégie de sécurité plus vaste. Il est important que les décideurs informatiques comprennent qu'un individu suffisamment motivé parviendra à pénétrer dans leur réseau, indépendamment du degré de protection », a déclaré Tsion Gonen, Vice-président en charge de la stratégie, Identity & Data Protection, Gemalto.
Impact commercial des failles de données
À la suite de ces attaques, neuf entreprises sur dix (90 %) déclarent avoir souffert sur le plan commercial, avec notamment des retards en matière de développement de leurs produits et services (31 %), une baisse de productivité de leurs employés (30 %), un recul de confiance de la part de leurs clients (28 %) et des retombées négatives dans les médias (24 %). Ces chiffres mettent en évidence l'impact négatif considérable que peuvent avoir des failles de données sur le plan de l'image de l'entreprise comme des résultats financiers, ainsi que sur la confiance des clients dans l'ensemble du secteur.
« Les entreprises continuent d'accorder une trop grande importance à la sécurité périmétrique, même lorsqu'elle a démontré son inefficacité », a ajouté Tsion Gonen. « Les décideurs doivent insister davantage sur les données des clients, et chercher à adopter une approche de « sécurisation des failles » dont le rôle est de sécuriser les données après que des intrus ont franchi les défenses périmétriques. En bref, ils doivent associer directement la sécurité aux données en utilisant des outils d'authentification multi-facteurs et de chiffrement des données, de même qu'en gérant de manière sécurisée les clés de chiffrement. De cette façon, les données subtilisées perdent toute leur utilité. »
Pour consulter la synthèse complète des failles de données répertoriées par secteur industriel, source, type et régions, téléchargez le Breach Level Index 2014 : http://www.breachlevelindex.com/pdf/Breach-Level-Index-Annual-Report-2014.pdf.
Distribué par APO (African Press Organization) pour Gemalto.
Contact Presse:
Kristel Teyras - Gemalto
Middle East & Africa
+33 1 55 01 57 89
Ressources complémentaires :
• Indice DSCI : http://www.gemalto.com/brochures-site/download-site/Documents/ent-DSCI-Report-EN.pdf
• Infographie DSCI : http://www.gemalto.com/brochures-site/download-site/Documents/ent-DSCI-Infographic.pdf
• Breach Level Index : http://breachlevelindex.com/
• Manifeste Secure the Breach : http://www2.safenet-inc.com/securethebreach/downloads/secure_the_breach_manifesto.pdf
• Site Secure the Breach : http://www.securethebreach.com/
À propos de l'indice de confiance de sécurité des données (DSCI)
Dans le cadre de l'étude menée par le cabinet Vanson Bourne pour le compte de Gemalto (http://www.gemalto.com), plus de 900 personnes ont été interrogées aux États-Unis, au Royaume-Uni, en Europe, au Moyen-Orient et en Asie-Pacifique. Les personnes interrogées sont des responsables de la sécurité et des DSI de différentes secteurs, parmi lesquels les services financiers, la santé, la fabrication, le secteur public, les télécommunications, les compagnies de service public, la grande distribution, le bâtiment, les assurances, le droit, etc. Le rapport complet est disponible en cliquant ici : http://goo.gl/hpvuQQ.
À propos des solutions de protection des données et des identités de Gemalto
Suite à l'acquisition de SafeNet, Gemalto propose l'un des portefeuilles de solutions de sécurité d'entreprise les plus complets au monde, offrant à ses clients des outils leader sur le marché pour la protection des identités numériques, des transactions, des paiements et des données — de la périphérie jusqu'au cœur. Le portefeuille complet de solutions SafeNet Identity & Data Protection de Gemalto permet aux entreprises actives sur de nombreux marchés verticaux — dont les grandes institutions financières et les administrations — d'adopter une approche de la sécurité centrée sur les données en utilisant des méthodes de chiffrement innovantes, les techniques de gestion du chiffrement les plus avancées, ainsi que des solutions de gestion des identités et d'authentification forte pour protéger les données importantes, à tous moments et en tous lieux. Avec ces solutions, Gemalto aide les entreprises à se mettre en conformité avec les réglementations les plus strictes en matière de confidentialité des données, tout en veillant à ce que les actifs sensibles, les informations clients et les transactions numériques soient protégés contre les risques d'exposition et de manipulation afin de garantir la confiance des clients dans un monde de plus en plus numérique.
SOURCE
0 Comments