Réalisée au cours du 2e trimestre 2019, une enquête commanditée par Cegedim Outsourcing donne une vision de la situation des entreprises françaises en matière de sécurité. Principal constat : la complexité du SI rend difficile la détection des menaces numériques
Spécialisée dans les métiers de l’infrastructure IT ainsi qu’en Business Process Outsourcing (BPO), Cegedim Outsourcing publie une infographie sur « L’état de l'art de la sécurité IT en 2019 ».
Basée sur les réponses de 86 responsables informatiques, elle confirme que la sécurité informatique est une préoccupation majeure.
Si une très forte majorité (80 %) affirme avoir déjà été confrontée à des problématiques de sécurité, la moitié reconnait avoir une mauvaise visibilité de leur réseau. Ce constat est d’autant plus inquiétant que bon nombre d’entreprises décident (ou envisagent) de déployer une architecture hybride.
Or, de nombreuses études ont montré que la maitrise de son réseau devient de plus en plus complexe au fur et à mesure de l’intégration de nouvelles briques de fournisseurs dans le cloud.
Mais toutes les entreprises n’ont pas encore intégré cette problématique. Selon le cabinet Gartner, en 2020, seuls 40 % des PME et des grands comptes auront par exemple déployé des solutions de PAM (Privileged Access Management) pour répondre aux problèmes de sécurité du Cloud.
Comme toujours, le manque de sensibilisation apparait comme l’une des premières raisons. Mais le facteur humain apparait également dans le manque de profils compétents en cybersécurité en interne.
Les organisations doivent faire face à un dilemme : renforcer leur niveau de sécurité informatique en étant plus réactives dans l’identification et le déploiement des correctifs... mais sans budget conséquent.
Difficile dans ces conditions de relever ce défi. Publié il y a quelques mois, le rapport « Prioritization to Prediction. Volume 3: Winning the Remediation Race » de Kenna Security et du Cyentia Institute, avait constaté qu’en moyenne il fallait 26 jours pour corriger un quart des failles, 100 jours pour atteindre la moitié et presqu’un an pour atteindre 75 %.
C’est la raison pour laquelle des entreprises envisagent d’automatiser la gestion des correctifs de sécurité des systèmes d’exploitation et des applications. D’autres études indiquent que les entreprises ont prévu de se tourner vers des solutions d’Intelligence artificielle pour la détection de tentatives d’infiltration ou de vol de données.
Toutes ces mesures permettront d’élever le niveau de résilience des entreprises. Mais le plus important n’est-il pas la prise de conscience des véritables enjeux des menaces numériques par la Direction ?
Source : Cegedim outsourcing