Les failles de sécurité coûtent en moyenne 700.000€ par an aux entreprises

Une nouvelle génération de menaces sécuritaires encore non détectées émerge du fait des nouvelles pratiques et technologies (BYOD, mobilité, Cloud et Web), qui multiplient les risques pour la sécurité des entreprises, en plus des erreurs humaines et des actes malveillants commis en interne. Et pourtant, la majorité des responsables IT dans le monde n’y accorde pas la priorité, d’après la dernière étude mondiale sur la sécurité de Dell.

15% seulement des DSI interrogés citent la sophistication croissante des menaces parmi leurs principales préoccupations sécuritaires et moins d’1/3 évoquent la fuite de données imputable aux salariés.

Ces menaces peuvent surgir du sein même des entreprises comme de l’extérieur, et profitent souvent de paramètres mal configurés, d’autorisations excessives ou encore de l’inefficacité des règles – d’utilisation, de gouvernance des données ou d’administration des accès. A travers son étude mondiale, Dell s’est intéressé à la posture des responsables sécurité des grands établissements publics et privés internationaux face à la vague de nouvelles menaces qui s’annonce, ainsi qu’aux mesures préventives qu’ils mettent en place.

Principales conclusions

Près d’1/3 des sondés ne classent pas les violations internes accidentelles dans la catégorie des menaces non détectées ou inconnues, preuve qu’ils ne se représentent pas pleinement la gravité et l’ampleur des risques auxquels les utilisateurs exposent, volontairement ou non, leur entreprise.

64% estiment que les départements IT vont devoir restructurer/réorganiser leurs processus et collaborer davantage avec les autres services pour anticiper les prochaines menaces sécuritaires. Toutefois, si cette approche fédère 85% des membres du panel aux Etats-Unis, et 57% des participants français, elle n’obtient que 45% d’adhésion au Canada et 43 % au Royaume-Uni (scores les plus faibles).

Au cours de l’année prochaine, les entreprises interrogées envisagent d’augmenter de 68% leurs dépenses en matière de sécurité (61% en France). Cette augmentation atteindra les 74% au courant des 2-3 prochaines années. Seule une petite minorité (3%) s’attend à une diminution de ses dépenses dans ce domaine.

Les entreprises du panel ont alloué 17% de leur budget informatique à la sécurité. Pour les entreprises du secteur privé, cette proportion représente une moyenne annuelle de 96 millions de dollars contre 62 millions de dollars pour le secteur public.

Près de 90% des personnes interrogées (83% en France) souhaiteraient que les gouvernements soutiennent les entreprises dans l’élaboration de leur stratégie de cyberdéfense. 40% des participants français et 78% des participants américains jugent positive l’action du gouvernement fédéral en matière de protection des entreprises contre les menaces internes et externes ; des chiffres qui soulignent la nécessité pour les organismes publics de guider et d’orienter les entreprises privées dans leurs plans de sécurité IT.

infographie – Les failles de sécurité coûtent en moyenne 700000 euros par an aux entreprises

Consulter l’étude (en anglais) : ici

Source : TooLinux