Plus de sécurité, oui. Mais comment la mettre en oeuvre quand on ne se comprend pas ?
Si les dirigeants d’entreprise sont aujourd’hui plus impliqués dans la sécurité des données que par le passé, les équipes IT ont, malgré tout, le sentiment que leurs supérieurs ne leur allouent ni les ressources, ni l’énergie nécessaire pour traiter les problématiques qui se posent réellement. Telle est la principale conclusion de la dernière édition de l’étude Dell Data Security Survey. 25% des sondés estiment en effet que leur direction n’est pas suffisamment au fait des problèmes relatifs à cette notion de sécurité et plus de la moitié espèrent que les budgets seront augmentés au cours des cinq prochaines années. La question du coût reste d’ailleurs un critère clé quand il s’agit de renforcer les programmes existants, 53% des répondants évoquent des contraintes financières pour expliquer l’absence de développement des mesures à l’avenir.
Le rapport indique que des investissements insuffisants dans des technologies éprouvées et la pénurie de talents entravent l’application de véritables programmes de sécurité des données. 58% des sondés pensent, en effet, que leur organisation manque de professionnels de la sécurité correctement formés. Malgré cela, 69% des décideurs considèrent toujours la sécurité des données comme une perte de temps et d’argent.
Manque de confiance
Et pourtant, les malwares et autres techniques d’attaques continuent de préoccuper tout le monde au sein de l’entreprise (les décideurs IT et métier), et ce, même en étant majoritairement équipés de solutions anti-malwares. Ainsi, 73% avouent craindre les malwares et les menaces persistantes avancées. Seul un sondé sur cinq dit avoir entière confiance dans la capacité de son entreprise à se protéger contre les attaques de malwares sophistiquées.
«Le fait que les décideurs IT et métier n’aient pas confiance dans leur défense anti-malware s’explique peut-être par l’utilisation d’outils obsolètes ou inefficaces, analyse Brett Hansen, directeur exécutif de la division Data Security Solutions de Dell. Quand des équipes IT n’ont pas les ressources nécessaires pour adopter une protection proactive contre les menaces et se tenir à jour des nouvelles menaces qui émergent, leur défense se cantonne nécessairement à la détection des menaces et aux interventions de dépannage.»
Mobilité et cloud, les parents pauvres
Les employeurs en viennent donc à vouloir limiter la mobilité pour protéger les données. En effet, la majorité des entreprises de taille moyenne (65%) diffère leurs projets de mobilité des équipes pour des questions de sécurité, et 67% hésitent même à adopter les pratiques BYOD. «Quand des organisations se désengagent des programmes de mobilité à la sécurité encadrée, elles s’exposent à d’autres risques, ajoute Brett Hansen. Les aspects de mobilité et de sécurité peuvent tout à fait coexister grâce aux technologies modernes de sécurité des données qui ont recours à des algorithmes de chiffrement intelligent pour protéger les données en toutes circonstances, en transit comme au repos.»
Quant au cloud, il rend les décideurs toujours aussi méfiants. L’utilisation croissante des services de cloud public comme Box et Google Drive par les salariés les amène même à douter de leur capacité à contrôler les risques que posent ces applications. 38% d’entre eux restreignent malgré tout l’accès aux sites de cloud public dans leur organisation pour des questions de sécurité. Une organisation sur trois seulement cite l’amélioration de la sécurité des accès aux environnements de cloud public comme une priorité concernant leur infrastructure de sécurité. «Les programmes de sécurité doivent permettre aux salariés d’être productifs en toute sécurité, ce qui suppose de les équiper d’outils et de technologies qui les aident dans leur travail, conclut Brett Hansen. Les entreprises peuvent tenter de limiter ou d’interdire l’utilisation du cloud public, mais elles ont plutôt intérêt à utiliser des solutions de chiffrement intelligent, capables de protéger leurs données confidentielles où qu’elles aillent, et qui décourageront les salariés de vouloir contourner les règles qu’ils jugent trop restrictives.»
