Dans son « Observatoire de la sécurité IT 2019 : les évolutions en cours dans les entreprises », Wallix Group, spécialisé dans la gouvernance des comptes à privilèges, constate que la gestion des accès et la protection des données ne sont pas encore optimisées.
Réalisé par IDC, cet Observatoire repose sur une enquête menée en France, entre novembre et décembre 2018, auprès de 161 entreprises du secteur privé et public, dont l’effectif est au minimum de 500 salariés.
La majorité (70 %) des entreprises étudiées ont recours au cloud. Un tiers (36 %) d’entre elles poursuivent une stratégie “cloud first”. Mais si le cloud favorise la flexibilité et l’accès aux données, il augmente aussi la surface d’attaque et les risques internes et externes de violation de données.
Conscientes de l’augmentation des cyberattaques, les organisations françaises vont augmenter leurs investissements dans la sécurité informatique.
La gestion des comptes à privilèges (PAM) arrive au deuxième rang des priorités des entreprises en matière de sécurité IT pour les 2 ans à venir, juste après la protection contre les attaques ciblées. Mais seul un quart des entreprises s’appuie sur un outil de management des identités et des accès (IAM) pour la gestion et la traçabilité des comptes à privilèges, alors que les administrateurs sont souvent la porte d’entrée des cyberattaquants dans le système d’information.
Ce constat confirme que toutes les entreprises sont loin d’avoir intégré l’idée que la sécurité informatique renforce leur résilience, mais aussi la confiance de leurs clients et partenaires.
Si, dans le cadre du Règlement général sur la protection des données (RGPD), 83 % des entreprises ont nommé un responsable de la protection des données, la gouvernance de la sécurité est loin d’être optimale.
Ainsi, seuls 39 % des entreprises étudiées ont mis en place une politique contre les cyberattaques.
Source : Wallix.com