Mobilité et réseaux sociaux, maillons faibles de la sécurité
Face à la prolifération des menaces, les entreprises vont intensifier leurs investissements propres à la sécurité en France au cours des prochaines années pour 40% des grands comptes et 26% pour les PME. La protection des données constituerait la priorité pour 87% des organisations dans leur projet de transformation numérique. C'est du moins ce qu'énonce IDC dans une étude réalisée pour le compte de Dell et Intel sur 200 entreprises de plus de 200 salariés basées en France et présentes dans l'ensemble des secteurs d'activité hors administration centrale.
Selon l'étude, les préoccupations principales des RSSI se concentrent sur les craintes liées aux pertes de propriété intellectuelle et données personnelles, ainsi qu'à l'atteinte à la réputation de l'entreprise. Elles sont 78% à estimer que la copie de données sur clés USB ou disques amovibles constitue une menace et 65% leur transfert sur un e-mail personnel. Autant de craintes auxquels des solutions de chiffrement, de MDM (mobile device management) et MAM (mobile application management) et de DLP (prévention des fuites de données) répondront.
Montée en charge du MDM
La mobilité s'inscrit comme un risque majeur pour 91% des entreprises sondées. Mais seules 75% ont mis en place des solutions pour les prévenir. Si cryptage des données, contrôle d'accès réseau (SSL VPN/NAC), passerelles (Web, Firewall, UTM) et contrôles propres à l'infrastructure WLAN sont de loin les solutions les plus utilisées, le MDM et le MAM connaissent un succès croissant bien qu'encore lent avec respectivement 22% et 20% d'adoption.
Paradoxalement, malgré les craintes liées à la mobilité, 42% des grands comptes autorisent le BYOD (usage des terminaux personnels à des fins professionnelles). Mais IDC constate une « montée en puissance » du COPE (usages personnels autorisés sur un terminal fourni par l'entreprise) qui s'inscrit comme une alternative sûre au BYOD. Cela se traduit par une augmentation des achats de l'entreprise de 89% pour les tablettes, 29% pour les smartphones et 5% pour les PC portables en 2013.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
La menace des réseaux sociaux
Les réseaux sociaux sont également regardés avec méfiance par 72% des firmes (dont 78% des grands comptes). La encore, seules 60% (66% pour les grandes compagnies) installent outils de filtrages (47% des grands comptes) suivi par la sensibilisation des salariés (34%) et le scanning de malware (31%).
L'externalisation de certaines fonctions de sécurité est également le choix fait par « un nombre croissant » d'organisations, pour des questions de pénurie de compétences internes ou encore de réduction des coûts. « Le recours aux services managés de sécurité ne concerne pas uniquement l'exploitation technique des solutions déployées, il s'agit également de définir les règles de sécurité afin que celles-ci soient en accord avec les besoins des métiers et avec les contraintes réglementaires auxquelles ils sont soumis », indique Karim Bahloul, directeur Recherche et Conseil chez IDC.
Big Data et analytique au service de la sécurité
Enfin, le cabinet d'étude note que l'analytique et le Big Data constitue une nouvelle piste en matière de protection des données et infrastructures. L'étude combinée des rapports d'analyse, des données issues du M2M et d'autres flux massif de data « devrait permettre l'avènement d'une sécurité plus intelligente qui pourra être appliquée en temps réel ».
Lire aussi : Six enseignements clés sur les mots de passe tirés de la mise à jour du cadre de cybersécurité du NIST
crédit photot © Nikuwka - shutterstock
Lire également
Sécurité : 91 % des services Cloud utilisés en Europe présentent un risque
Sur le même thème
Voir tous les articles Cloud