Eviter les compromissions, première préoccupation en termes de sécurité
Haro sur les risques de compromissions ! Une grande partie du risque émane des entreprises elles-mêmes, observe Bomgar. En cause, des comportements problématiques.
Aujourd’hui, les professionnels ICT sont davantage préoccupés par les compromissions émanant de vulnérabilités créées par le personnel ou des fournisseurs tiers opérant sur le réseau de l’organisation que par les menaces externes. Ainsi, vient de chiffrer Bomgar, 50% des entreprises ont expérimenté ou s’attendent à subir une compromission sérieuse dans les six prochains mois, en lien avec l’accès d’insiders et de tierces parties, contre 42% en 2017. En outre, 66% des entreprises reconnaissent qu’elles ont peut-être été victimes d’une faille causée par l’accès de tiers partis au cours des douze derniers mois et 62% du fait des identifiants de leurs salariés…
Une grande partie du risque émane des entreprises elles-mêmes, puisque 73% reconnaissent trop solliciter les fournisseurs tiers et 72% indiquent avoir tendance à accorder une trop grande confiance aux partenaires. Sachant que les compromissions de données ont d’immenses implications financières et de réputation pour les entreprises, il s’avère que les risques ainsi pris par les entreprises sont considérables.
Le rapport établit également que certains comportements de salariés demeurent problématiques pour une majorité d’entreprises. Le fait de noter des mots de passe est notamment vu comme un problème par 65% des entreprises, soit 10% de plus qu’en 2017. Le fait de divulguer des mots de passe à des collègues pose également problème à 54% des entreprises en 2018, contre 46% en 2017. Cette progression témoigne du fait que les entreprises, désormais sensibilisées aux aspects de protection et de confidentialité des données, sont davantage conscientes de ces comportements. Quoi qu’il en soit, la sécurité des identifiants et des mots de passe demeure problématique aux yeux des professionnels de l’informatique et de la sécurité.
Pour Bomgar, il est temps d’investir dans des solutions PIM/PAM (Privileged Identity/Access management) de gestion des identités et des accès privilégiés. Moins de la moitié (44%) des entreprises qui utilisent des solutions PIM/PAM ont expérimenté une compromission sérieuse ou s’attendent à en subir une dans les six prochains mois, contre 69% de celles qui n’ont aucun contrôle sur leurs utilisateurs privilégiés