Configuration réseaux, des erreurs qui coûtent
Les pertes résultant des mauvaises configurations des réseaux s’élèvent en moyenne à 9 % des revenus annuels. Une négligence qui coûte cher.
Négligés, les réseaux ! Les routeurs et les commutateurs sont largement laissés de côté. 96 % des entreprises, a chiffré Titania, donnent la priorité à la configuration et à l’audit des pare-feux. Ce qui signifie que 4% seulement se préoccupent d’inclure les commutateurs et les routeurs. Or, ces appareils jouent un rôle essentiel dans la réduction de la surface d’attaque…
Dont coût. A entendre les 160 organisations interrogées, les erreurs de configuration coûtent en moyenne 9 % de leur chiffre d’affaires annuel. Selon Titania, le coût réel pourrait même être plus élevé. La bonne nouvelle est qu’un tiers en trouve moins de 50 par an. En revanche, la majorité n’audite leurs appareils qu’une fois par an. Cela signifie que les erreurs de configuration, y compris celles qui pourraient poser un risque critique pour la sécurité, pourraient résider sur le réseau pendant des mois, voire des années, entre les audits. Et bien que les budgets augmentent chaque année, cela n’a que peu ou pas d’impact sur le volume de mauvaises configurations.
La conformité est une priorité absolue
75 % des organisations de tous les secteurs ont déclaré que leur entreprise s’appuie sur la conformité pour assurer la sécurité. Presque toutes les organisations ont indiqué qu’elles respectaient leurs exigences en matière de sécurité et de conformité.
Ceci est cependant en contradiction avec un certain nombre d’autres conclusions de l’enquête. De même, d’autres rapports montrent une baisse du maintien d’une conformité totale avec les normes de sécurité des données réglementées. Ainsi, Verizon a montré que seulement 27,9 % des organisations maintenaient une conformité totale avec PCI DSS en 2019. C’est peu, fort peu.
La hiérarchisation des mesures correctives est un défi
Les trois quarts (75 %) ont déclaré que leurs outils de sécurité réseau leur permettaient de catégoriser et de hiérarchiser les risques de conformité « très efficacement ». Cependant, 70 % signalent des difficultés à hiérarchiser les mesures correctives en fonction des risques. Elles affirment également qu’une automatisation inexacte est le principal défi pour répondre aux exigences de sécurité et de conformité.
Pour Phil Lewis, CEO, Titania, 80 % du trafic réseau se trouve à l’intérieur du périmètre. « Si les organisations veulent minimiser efficacement leur surface d’attaque, elles doivent augmenter la cadence des évaluations des risques et de la correction de tous les périphériques réseau… Pour vraiment minimiser leurs risques et adhérer à des normes de conformité de plus en plus strictes, l’adoption d’un état d’esprit Zero Trust aidera les entreprises à développer une approche beaucoup plus robuste de la sécurité du réseau