Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Sécurité : Protection des données : Sérieux problèmes en PME
Posté par JPilo le 2/2/2017 14:30:00 Articles du même auteur

Alors que les violations de données anéantissent la confiance des clients, se font sentir sur les revenus, suscitent d’importantes amendes réglementaires et coûtent leur emploi aux cadres dirigeants, une nouvelle étude révèle que 76 % des professionnels de la sécurité des données estiment que leur stratégie en la matière est parvenue à maturité.



Malgré de lourds investissements dans divers outils de sécurité des données dans le cadre de leur stratégie, 93 % des entreprises signalent des problèmes techniques persistants en ce qui concerne la protection de leurs données.

« The Data Security Money Pit: Expense In Depth Hinders Maturity », une étude menée par Forrester Consulting en janvier 2017 à la demande de Varonis Systems, Inc. principal fournisseur de solutions logicielles permettant de protéger les données contre les menaces internes et les cyberattaques, révèle que les entreprises « mettent l’accent sur les menaces plutôt que sur leurs données et n’ont pas une bonne compréhension du contrôle des données sensibles ».

Cette approche fragmentaire de la sécurité des données aggrave les vulnérabilités et les problèmes et 96 % des personnes interrogées estiment qu’une approche unifiée leur serait bénéfique, y compris pour prévenir et répondre plus rapidement aux tentatives d’attaque, limiter leur exposition et réduire la complexité et les coûts. 

Cette étude met en évidence les domaines spécifiques dans lesquels la sécurité des données d’entreprise est insuffisante :

• 62 % des répondants ne savent pas où résident leurs données non structurées les plus sensibles
• 66 % ne classent pas ces données de manière appropriée
• 59 % n’imposent pas de modèle de moindres privilèges en ce qui concerne l’accès à ces données
• 63 % n’auditent pas l’utilisation de ces données et ne génèrent aucune alerte sur les abus

« De nombreux produits distincts sont conçus pour atténuer des menaces particulières », déclare David Gibson, président de la stratégie et du développement de marchés chez Varonis. 

« S’ils sont utilisés de manière tactique, au lieu de contribuer à une stratégie qui améliore la sécurité globale des données, ils peuvent non seulement coûter beaucoup d’argent, mais aussi procurer une illusion de sécurité.

Les ransomware, par exemple, exploitent les mêmes failles que les attaquants ou les utilisateurs internes compromis, à savoir des capacités de détection insuffisantes et des accès excessifs. 

Trop d’entreprises recherchent des outils qui contrent spécifiquement les ransomware, mais négligent de renforcer les défenses essentielles qui atténueraient davantage que cette simple menace particulière. »

Afin de fournir la visibilité et le contrôle des données souhaités par les entreprises, précise l’étude, « il est temps de mettre fin aux dépenses au cas par cas et aux efforts considérables faits pour bricoler des fonctionnalités essentielles au moyen de solutions disparates. » 

Près de 90 % des personnes interrogées souhaitent disposer d’une plateforme unifiée de sécurité des données. Parmi elles, 68 % perçoivent la valeur de la classification, de l’analyse et de la génération de rapports sur les données en matière de réduction des risques.

Les autres critères mentionnés comprennent le respect de la conformité réglementaire (76 %), le regroupement des principales fonctionnalités d’administration (70 %) et l’amélioration de la réaction aux activités anormales (68 %). 

Pour résumer ses conclusions, Forrester écrit : « Une plateforme peut contribuer à répondre aux préoccupations et aux défis qui sont apparus en raison de l’utilisation de nombreux outils disparates et à dégager des ressources pour permettre de mieux assurer que les entreprises ont mis en place les stratégies, procédures et actions correctives appropriées pour atteindre leurs objectifs stratégiques sur les plans de l’activité et de la sécurité des données. »

« Les produits de sécurité mettent l’accent sur une petite partie de la sécurité des données, ce qui coûte beaucoup d’argent et de temps », confirme Wade Sendall, vice-président du département informatique pour The Boston Globe. 

« Nous aimerions croire que nous ne subissons aucune menace interne, mais comme tout le monde, vous ne pouvez pas le savoir vraiment tant que vous n’avez pas une plateforme unifiée de sécurité des données telle que Varonis pour vous montrer ce qui se passe. »

« Un des plus grands défis que rencontre un responsable de la sécurité de l’information concerne les données », ajoute Gary Hayslip, directeur de la sécurité de l’information pour la ville de San Diego.

« Il incombe à notre équipe de comprendre non seulement comment nos utilisateurs travaillent, mènent leur activité et utilisent les données, mais aussi de savoir de quelles applications ils ont besoin, quelles sont les données importantes pour eux et quelles données auront des conséquences graves sur la capacité de l’organisation à mener son activité si elles sont compromises. Varonis apporte à mes équipes et à moi-même cette connaissance du flux de données de mes 24 réseaux d’entreprise. »

Cette étude a été menée auprès de 150 professionnels de la sécurité des données aux États-Unis et au Canada. 

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité