La nouvelle étude « Resilience Gap » publiée par Tanium révèle des lacunes inquiétantes quant à la capacité de résilience des entreprises à travers le monde, mais aussi en France. Dans un contexte où le nombre et la complexité des cyberattaques augmentent de concert, la visibilité et le contrôle, en temps réel, de l’architecture informatique deviennent fondamentaux pour les entreprises. En effet, seule une connaissance fiable et immédiate des actifs informatiques et des processus opérationnels de l’entreprise, permettra à un dirigeant de prendre rapidement les bonnes décisions et de rétablir l’activité en état de fonctionnement normal.

Bien que des solutions existent pour obtenir une visibilité et un contrôle en temps réel de l’architecture informatique, un long travail de pédagogie doit encore être opéré en interne. En effet, selon la dernière enquête de Tanium, 90% des DSI français interrogés avouent faire des compromis avec la sécurité. Pourquoi ? Quels en sont les impacts ? C’est à ces questions que l’étude « Resilience Gap » donne des réponses.

Les entreprises françaises en retard sur les enjeux de cybersécurité

Malgré la prise de conscience que les cybermenaces sont plus nombreuses, plus complexes et plus dangereuses, les entreprises françaises n'ont pas pris toutes les mesures nécessaires pour se protéger. Et pourtant, on pourrait penser que les dégâts réalisés par des attaques telles que Wannacry auraient marqué les esprits. Pour preuve, 94% des répondants avouent s’être déjà abstenus de faire une mise à jour ou un correctif de sécurité important parce qu'ils s'inquiétaient de l'impact que cela pourrait avoir sur l’activité commerciale de l’entreprise.

Tanium-banners-02-1-web_ee6b394d3f

Ils sont même 61% à admettre avoir fait ce compromis à plusieurs reprises ! Ces chiffres sont d’autant plus inquiétants que seule une mise à jour de Windows permet d’immuniser les postes clients contre des menaces telles que Wannacry.

Des pressions de la direction opérationnelle

Mais ces compromis ne sont pas toujours le fait des DSI. En effet, interrogés sur les principales raisons de ces compromis, plus d’un tiers des répondants (37%) citent les pressions exercées par les directions afin d’assurer la continuité de service et un tiers (33%) indique que l’importance accordée à la mise en œuvre de nouveaux systèmes prime sur la protection des actifs existants.

Tanium-banners-03-1-web_040a9d75ba

« Par définition, une entreprise résiliente doit pouvoir s’appuyer sur ses employés, ses processus et la technologie pour réagir rapidement et limiter l’impact d’une cyberattaque. »explique Dagobert Levy, Vice-Président South EMEA de Tanium, avant d’ajouter « Les compromis réalisés par les DSI mettent en évidence un problème plus global : le manque de prise de conscience de la part des dirigeants de l’importance du maintien du parc informatique pour une bonne protection de leur entreprise. »

En effet, le manque de compréhension des enjeux relatifs à la cybersécurité chez les différents dirigeants de l’entreprise a été identifié comme le principal facteur poussant les DSI à faire des compromis. La moitié des responsables informatiques interrogés (51%) déclare être confrontés à des difficultés émanant d'autres départements. De même, 45% affirment que la priorité au sein de l’entreprise est largement donnée aux activités commerciales, et ce, au détriment des protocoles de sécurité.

Des priorités fragmentées qui mettent en danger les entreprises

Ces priorités divergentes amènent les DSI à s’inquiéter sur les impacts potentiels pour leur entreprise. Alors que l’entrée en vigueur du RGPD devrait pousser les entreprises à faire particulièrement attention à tout ce qui relève des données personnelles, plus du tiers des sondés (35%) estiment que ces compromis pourraient conduire à une perte de données clients. Et un tiers (33%) craignent une perte de confiance de la part de leurs clients.

Tanium-banners-04-1-web_8a946495a3

Au-delà des inquiétudes, de réelles conséquences pour l’entreprise

L’étude met en lumière une situation dangereuse pour les entreprises : l’incapacité à maintenir à jour les postes de travail et serveurs, ce qu’illustre les résultats sur la durée nécessaire pour le déploiement d’une simple mise à jour.

Tanium-banners-05-1-web_09acf390cf

Les problèmes ne s’arrêtent pas là puisqu’une fois la mise à jour finalement déployée, 9 DSI sur 10 (91%) déclarent avoir déjà découvert que le correctif n'avait pas réellement mis à jour l’ensemble des appareils, laissant ainsi l'entreprise exposée aux menaces.

« Avec le rythme auquel les entreprises investissent dans leurs opérations IT et solutions de sécurité pour améliorer leurs opérations quotidiennes, elles ouvrent aussi davantage de points d'entrée qui les rendent plus vulnérables. Avoir une visibilité claire de tous les postes de travail et serveurs du réseau et être capable d'agir sur les menaces en temps réel est crucial pour protéger une entreprise contre les interruptions de services. » ajoute Dagobert Levy, avant de conclure « Alors que les entreprises cherchent à bâtir une culture de la sécurité, il est essentiel que les équipes d'exploitation et de sécurité unissent leurs efforts pour agir de concert afin de donner à l’organisation une bonne capacité de résilience. Cela implique d’avoir de la visibilité et un contrôle en temps réel sur les postes de travail et serveurs du réseau de l’entreprise, permettant de prévenir, de détecter, et de réagir rapidement à toutes perturbations ou cybermenace ».