Entre paranoïa et réalité, 90 % des professionnels de la sécurité s'attendent à affronter une violation de données en 2015.
C'est un effet secondaire de la forte médiatisation de nombreuses affaires de vols de données liés aux failles de sécurité : la peur s'est installée dans l'esprit des responsables informatiques et de sécurité, et 90 % d'entre eux – au sens large, responsables informatique, RSSI, responsables sécurité, responsables réseaux, ingénieurs systèmes et administrateurs – craignent une attaque sur leurs données en 2015.
Un climat de délétère tendance paranoïa qui s'accentue avec la perte de confiance des utilisateurs. Et pire encore avec la crainte de nombreux responsables de se voir poursuivis par leur organisation, et même si cela n'a pas encore eu lieu de se voir condamnés par la justice, en particulier chez les responsables informatiques américains. Tel est le constat de EiQ Networks, fournisseur de solutions de renseignement de sécurité, risque et conformité, qui a réalisé l'enquête.
Mais que font les responsables ?
Derrière ce climat se profile une réalité plutôt inquiétante, à en croire les résultats du sondage : nos responsables ne seraient pas bien préparés ni équipés pour affronter une cyber-attaque. 15 % seulement des professionnels de l'informatique interrogés se sont déclarés préparés prêts à faire face à une cyberattaque sur une faille de sécurité. 21 % estiment que les technologies qu'ils ont déployées peuvent atténuer le risque qu'ils encourent. Et 31 % pensent qu'ils disposent d'un processus solide pour les affronter.
A l'opposé, les professionnels interrogés sont :
- 31 % à disposer d'un processus solide de cyber-défense
- 60 % à ne disposer que d'un processus partiel
- 11 % à ne disposer d'aucun processus
Quant aux moyens déployés pour se protéger, là aussi l'étude révèle son lot de surprises :
- 81 % ont déployé un firewall traditionnel
- 66 % ont déployé un logiciel anti-virus
- 60 % ont déployé un système de défense contre les intrusion (IDS/IPS)
- 60 % ont déployé une gestion des log
- 44 % ont déployé un SIEM (Security Information and Event Management)