Pourquoi investir dans un domaine si, en même temps, le nombre de violations continue à augmenter ? Gemalto pose la question. Bien que 87% des décideurs des services informatiques pensent que la sécurité périmétrique de leur entreprise est efficace pour rester à l’abri des menaces de sécurité, 33% reconnaissent que les utilisateurs non autorisés sont encore en mesure d’accéder à leurs réseaux…
Ecart grandissant entre la perception et la réalité de l’efficacité de la sécurité périmétrique. L’étude -issue du Data Security Confidence Index (DSCI) 2015- montre clairement une augmentation des niveaux d’investissement dans ce domaine de la protection des données, en dépit d’une croissance exponentielle du nombre de violations de données.
Sécurité périmétrique : ça ne suffit plus !
Près de deux entreprises sur trois (64%) s’apprêtent à augmenter leur investissement dans la sécurité périmétrique au cours des douze prochains mois. Fait intéressant, si l’on considère les violations les plus récentes, le nombre moyen de violations des données protégées par encodage était en dessous de 8%, mettant en exergue la nécessité d’une stratégie de protection des données plus solide.
«Considérant l’augmentation du nombre de violations de haute technicité, le fait de s’appuyer sur les systèmes de sécurité périmétrique à eux seuls ne suffit plus. Les dispositifs de sécurité traditionnels tels que les pare-feu et anti-virus devraient faire partie d’une stratégie de sécurité plus efficace. Les décideurs ICT doivent tenir compte du fait que si quelqu’un est assez motivé, il arrivera à violer un réseau, peu importe la manière dont ce dernier est protégé», commente Tsion Gonen, Vice President, Strategy for Identity and Data Protection, Gemalto.
Impacts commerciaux des violations de données
Suite à ces attaques, neuf entreprises sur dix (90%) ont subi des conséquences commerciales négatives, y compris des retards dans le développement des produits et services (31%), une baisse de la productivité des employés (30%), une diminution de la confiance des clients (28%) et des commentaires négatifs de la part des médias (24 %). Ceci met en évidence les graves conséquences des violations de données, qui peuvent être préjudiciables tant à la réputation d’une entreprise qu’à ses résultats, ainsi qu’à la confiance des clients dans tous les secteurs industriels.
«Les entreprises mettent encore trop l’accent sur la sécurité périmétrique, même si elle s’est avérée inefficace, continue Tsion Gonen. Les décideurs doivent accorder plus d’importance aux données des clients et donc chercher à adopter une approche de ‘sécurité post-violation’ qui met l’accent sur la sécurisation des données après que les intrus ont franchi le périmètre. Cela signifie qu’elles doivent appliquer la sécurité directement aux données en utilisant l’authentification et l’encodage de données multi-facteurs, ainsi que la gestion sécurisée des clés de chiffrement. De cette façon, si des données sont volées, elles ne sont d’aucune utilité pour les voleurs.»