Cybersécurité : net recul de la confiance des entreprises
Le dernier indice de confiance de Tenable Network Security en matière de cybersécurité est tombé à 70%, six points de moins que lors de l’édition précédente, voici un an.
L’indice de confiance global dans la cybersécurité a baissé de six points par rapport à 2016 pour s’établir à 70%, soit une note moyenne de «C» dans le rapport 2017 Global Cybersecurity Assurance Report Card ( réponses de 700 CISO dans neuf pays et dans sept secteurs d’activité).
La baisse de l’indice de confiance global est le résultat d’une chute de 12 points dans l’Index 2017 d’évaluation des risques, qui a mesuré la capacité des responsables interrogés à évaluer les risques respectivement sur 11 composants clés de l’infrastructure informatique de leur entreprise.
En cause, «l’énorme prolifération des cyber menaces», qui apparait comme le plus grand défi auquel doivent faire face les professionnels de la sécurité informatique, suivi tout de suite après par «une faible sensibilisation à la sécurité de la part des employés» et «un manque de visibilité sur le réseau».
Le SaaS (Software-as-a-Service) et l’IaaS (Infrastructure-as-a-Service) dans le cloud font partie des domaines qui obtiennent les scores les plus bas dans l’Index d’évaluation des risques en 2016. Le SaaS et l’IaaS ont été combinés avec le PaaS (Platform-as-a-Service) pour l’enquête 2017 et le nouveau composant «environnements cloud» a obtenu un score de 60% (D-), en chute de sept points par rapport à la moyenne de l’année dernière pour l’IaaS et le SaaS…
Ce sont les plateformes de conteneurisation, les environnements DevOps et les terminaux mobiles qui semblent préoccuper le plus les CISO, avec des indices de confiance dans la capacité à évaluer les risques de seulement 52% pour les premières et 57% pour les second et troisième.