Je m'abonne

Cybersécurité : des experts tirent le signal d’alarme


L’Indice Mondial de Confiance dans la Cybersécurité a chuté à 70% avec une note moyenne de « C » pour l'année 2017. La seconde enquête annuelle auprès des professionnels de la sécurité réseau révèle en effet un indice de confiance dans la capacité à évaluer précisément les cyber risques en baisse de 12% par rapport à 2016.

Entreprendre - Cybersécurité : des experts tirent le signal d’alarme

L’Indice Mondial de Confiance dans la Cybersécurité a chuté à 70% avec une note moyenne de « C » pour l’année 2017. La seconde enquête annuelle auprès des professionnels de la sécurité réseau révèle en effet un indice de confiance dans la capacité à évaluer précisément les cyber risques en baisse de 12% par rapport à 2016.

Tenable Network Security, leader mondial dans la gestion des vulnérabilités, a publié les résultats de son Rapport 2017 Global Cybersecurity Assurance Report Card, (Fiche d’Evaluation sur la Confiance dans la Cyber sécurité 2017) dans lequel les spécialistes mondiaux de la sécurité informatique ont donné pour l’indice de confiance dans le niveau de cyber sécurité dans leur entreprise une note moyenne de « C », avec un score global de 70%.

Le rapport 2017 Global Cybersecurity Assurance Report Card repose sur les réponses de 700 responsables de la sécurité dans neuf pays et dans sept secteurs d’activité, qui permettent de calculer un indice global reflétant le taux de confiance dans l’efficacité des cyber défenses en place au niveau mondial.

D’après les résultats de cette année, l’indice de confiance global dans la cyber sécurité a baissé de six points par rapport à 2016 pour s’établir à 70 pour cent – soit une note moyenne de « C » dans le rapport d’évaluation.

« Enorme prolifération de cyber menaces »

La baisse de l’indice de confiance global est le résultat d’une chute de 12 points dans l’Index 2017 d’Evaluation des Risques, qui a mesuré la capacité des responsables interrogés à évaluer les cyber risques respectivement sur 11 composants clés de l’infrastructure informatique de leur entreprise.

Pour la deuxième année consécutive, les responsables interrogés ont cité « l’énorme prolifération des cyber menaces » comme le plus grand défi auquel doivent faire face les professionnels de la sécurité informatique aujourd’hui, suivi tout de suite après par « une faible sensibilisation à la sécurité de la part des employés » et « un manque de visibilité sur le réseau (BYOD, shadow IT).”

“Les réseaux aujourd’hui sont en constante évolution — terminaux mobiles, cloud, Internet des objets, applications web, containers, machines virtuelles — et les données indiquent que beaucoup d’organisations n’ont pas la visibilité nécessaire pour avoir confiance dans leur niveau de sécurité,” a déclaré Cris Thomas, stratégiste chez Tenable Network Security. “Il est assez clair que des technologies très récentes telles que DevOps et les containers ont contribué à orienter le score global vers le bas, mais en fait ce ne sont pas seulement une ou deux choses qui doivent être améliorées, c’est toute l’infrastructure.”

Principaux Résultats Globaux 2017

      De moins en moins de visibilité sur le Cloud – Le SaaS (Software as a Service) et l’IaaS (Infrastructure as a Service) dans le Cloud font partie des domaines qui obtiennent les scores les plus bas dans l’Index d’Evaluation des Risques en 2016. Le SaaS et l’IaaS ont été combinés avec le PaaS (Platform as a Service) pour l’enquête 2017 et le nouveau composant « environnements cloud » a obtenu un score de 60 pour cent (D-), en chute de sept points par rapport à la moyenne de l’année dernière pour l’IaaS et le SaaS.

      Marasme sur les mobiles – Identifiée aux côtés de l’IaaS et du SaaS dans le rapport de l’année dernière comme l’un des principaux points faibles pour la sécurité des entreprises, l’Evaluation des Risques pour les terminaux mobiles a chuté de 8 points passant de 65 pour cent (D) à 57 pour cent (F).

      De Nouveaux défis apparaissent – Deux nouveaux composants informatiques ont été introduits pour 2017 (plateformes de ‘containérisation’ et environnements DevOps).

DevOps transforme la façon dont les équipes de développement logiciel collaborent via une cohérence et une automatisation accrues, mais il introduit aussi de nouvelles menaces de sécurité. En fait, les responsables interrogés n’ont indiqué qu’un taux de confiance de 57 pour cent dans la capacité à évaluer la sécurité durant les processus DevOps.

Dans le même temps, l’adoption de technologies de ‘containérisation’ telles que Docker est en pleine explosion, les organisations cherchant à accélérer les cycles d’innovation et à réduire leur ‘time to market’. Malheureusement, seules 52% des personnes interrogées ont indiqué que leur organisation connaissait la meilleure façon d’évaluer les risques dans des environnements de containers.

Résultats de l’Indice de Confiance Global sur la Cyber sécurité 2017 par pays :

1.       Inde: B (84 pour cent)

2.       Etats Unis: C+ (78 pour cent)

3.       Canada: C (75 pour cent)

4.       France: C (74 pour cent)

5.       Australie: C- (71 pour cent)

6.       Royaume Uni: D (66 pour cent)

7.       Singapour: D (64 pour cent)

8.       Allemagne: D- (62 pour cent)

9.       Japon: F (48 pour cent)

Résultats de l’Indice de Confiance Global sur la Cyber Sécurité 2017 par s

ecteur d’activité

1.       Grande distribution: C (76 pour cent)

2.       Services financiers: C- (72 pour cent)

3.       Industrie manufacturière: C- (72 pour cent)

4.       Télécoms & Technologie: C- (70 pour cent)

5.       Santé: D (65 pour cent)

6.       Education: D (64 pour cent)

7.       Administration publique: D (63 pour cent)

Pour consulter ou télécharger le rapport complet : tenable.com/2017-global-cybersecurity-assurance-report-card

À voir aussi