Sécurité IT : les entreprises face au démon de la sécurité des réseaux sans-fil
Une étude européenne sur la sécurité IT révèle comment les entreprises font face aux tendances émergentes. Parmi les principales conclusions : les réseaux sans-fil sont identifiés comme étant la plus grande vulnérabilité.
Fortinet, spécialisé dans les systèmes unifiés de sécurité UTM (Unified Threat Management), a dévoilé les résultats d'une enquête européenne de grande envergure sur les stratégies de sécurité informatique de plus de 300 moyennes à très grandes entreprises. Des décisionnaires informatiques d'entreprises situées en France, en Allemagne, en Italie, en Espagne, au Benelux et au Royaume-Uni ont été interrogés au sujet de leurs approches en matière de stratégie de sécurité face à l'évolution constante de l'utilisation de l'IT dans les entreprises.Les prérequis de la stratégie de sécurité de demain
Une couverture plus complète incluant davantage d'actifs de l'entreprise au-delà du périmètre du cœur du réseau, comme les terminaux mobiles, processus, etc., et une meilleure rentabilité ont été classées comme les deux principales améliorations nécessaires pour parfaire la stratégie de sécurité de demain. Parmi les plus importants facteurs poussant à un changement stratégique de sécurité, on trouve les 'traditionnelles' préoccupations de lutte contre la sophistication croissante des menaces et des attaques (25% l'ont nommé comme étant le levier le plus important) et de respect des règles de conformité (16%). Cependant, les décisionnaires informatiques se sentent tout autant contraints de s'adapter à un ensemble de tendances IT dont le Cloud Computing (19%), la mobilité (16%) et la virtualisation (13%), tous trois nommés par les sondés comme principaux facteurs d'influence pour réévaluer leur stratégie de sécurité informatique.
De nombreuses stratégies à bout de course
Un sixième des entreprises interrogées (16% des entreprises européennes ; contre 24% des entreprises françaises) n'ont soit aucune stratégie de sécurité IT, ou ne l'ont pas réexaminé depuis plus de trois ans. Seulement 60% des entreprises ont effectué une réévaluation complète de leur stratégie de sécurité informatique au cours des 12 derniers mois.
"Compte tenu de l'adoption rapide du cloud et de l'augmentation des tablettes PC et smartphones en entreprise, il est essentiel pour les organisations de revoir régulièrement leur stratégie de sécurité IT et, en ce sens, celles qui ne l'ont pas fait depuis un an et plus, s'exposent à des risques plus importants" déclare Patrice Perche, Vice-Président Sénior des Ventes Internationales et du Support chez Fortinet. "Par exemple, face à la tendance grandissante de consumérisation de l'IT, dans laquelle les utilisateurs ont plus de pouvoir dans le choix des pratiques informatiques et des technologies qu'ils préfèrent utiliser au sein de l'organisation, il n'est pas surprenant de constater que 60% des sondés sont préoccupés par la capacité de leur organisation à sécuriser les données de l'entreprise dans ce nouvel environnement dynamique, influence par les utilisateurs."
La plupart des stratégies de sécurité protège les mobiles, Mais pas les appareils personnels
88% de l'ensemble de l'échantillon ont indiqué que leur stratégie de sécurité IT inclut une stratégie de sécurité mobile dédiée contre 82% des sondés français. Cependant, 66% des entreprises autorisent seulement l'utilisation du parc d'appareils mobiles de l'entreprise pour lesquels une politique de sécurité peut être directement appliquée. 21% des entreprises indiquent que les utilisateurs d'appareils mobiles personnels sont tenus responsables de la sécurité de l'appareil en question.
Réseaux sans-fil : la plus grande vulnérabilité
Interrogés sur quelles parties de leur infrastructure IT étaient vulnérables d'un point de vue sécurité, les réseaux sans fil ont été l'élément le plus identifié (cité par 57% de l'échantillon) par les sondés. Non seulement mis en évidence par la plupart des entreprises, les réseaux sans fil sont également classés en tête des vulnérabilités, devant l'infrastructure de coeur du réseau (classé 2ème) et les bases de données (3ème). Pour la France, ce classement est un peu différent puisque le stockage des données est classé en tête des vulnérabilités devant les réseaux sans fil (2ème) et l'infrastructure de coeur du réseau (3ème).
La fin des pare-feux traditionnels
Avec l'identification et le contrôle des applications comme éléments sous-jacents des pare-feux de 'nouvelle génération' et de la mort des pare-feux traditionnels, aujourd'hui 50% de l'échantillon utilisent actuellement, ou prévoient de déployer, un pare-feu doté de fonctionnalités de contrôle d'applications. Les pare-feux applicatifs web et XML dédiés ont également été adoptés en nombre, avec 43% de l'échantillon global qui utilisent actuellement, ou envisagent d'utiliser, cette technologie pour sécuriser les applications Web.
R
69% des sondés européens ont consolidé des éléments de leur sécurité à ce jour afin de profiter d'un moindre coût, d'une gestion simplifiée et d'une sécurité renforcée contre 78% des sondés français. 79% de l'ensemble de l'échantillon déclarent qu'ils vont continuer à consolider davantage leur sécurité au cours des 12 prochains mois contre 58% des français. 24% des organisations interrogées prévoient d'entreprendre un projet de consolidation de sécurité réseau pour la première fois dans les 12 prochains mois. Seulement 7% de l'échantillon global n'ont pas l'intention d'entreprendre dans un avenir proche un quelconque projet de consolidation de sécurité réseau.
"Les départements IT et les professionnels de sécurité informatique font face à des défis venant de toutes parts, alors qu'ils se battent pour maintenir une stratégie de sécurité cohérente qui protège à la fois les données et répond aux besoins changeants des utilisateurs et de l'entreprise au sens large," ajoute Patrice Perche. "Les organisations qui demandent une approche technologique commune au travers d'une gamme de solutions de sécurité bout-en-bout sont les mieux positionnées pour faire face à ces défis sans pour autant compliquer les processus de gestion, compromettre les performances, ou encore ajouter des coûts supplémentaires inutiles."