La deuxième enquête annuelle auprès des professionnels de la sécurité réseau révèle un indice de confiance dans la capacité à évaluer précisément les cyber risques. Elle est en baisse de 12 % par rapport à 2016.

Paris, le 5 décembre 2016 — Tenable Network Security, spécialiste de la gestion des vulnérabilités, annonce les résultats de son Rapport 2017 Global Cybersecurity Assurance Report Card, la fiche d’Evaluation sur la Confiance dans la Cyber-sécurité 2017). Cette année, les spécialistes mondiaux de la sécurité informatique lui attribuent un niveau de cyber-sécurité moyen de « C », avec un score global de 70 % dans leur entreprise.

Ce rapport 2017 repose sur les réponses de 700 responsables de la sécurité dans neuf pays et dans sept secteurs d’activité, qui permettent de calculer un indice global reflétant le taux de confiance dans l’efficacité des cyber défenses en place au niveau mondial.

D’après les résultats de cette année, l’indice de confiance global dans la cyber sécurité a baissé de six points par rapport à 2016 pour s’établir à 70 pour cent – soit une note moyenne de « C » dans le rapport d’évaluation. Il s’agit donc d’une baisse significative.

Cette baisse de l’indice de confiance global est le résultat d’une chute de 12 points dans l’Index 2017 d’Evaluation des Risques, qui a mesuré la capacité des responsables interrogés à évaluer les cyber risques respectivement sur 11 composants clés de l’infrastructure informatique de leur entreprise.

Pour la deuxième année consécutive, les responsables interrogés ont cité « l’énorme prolifération des cyber menaces » comme le plus grand défi auquel doivent faire face les professionnels de la sécurité informatique aujourd’hui, suivi tout de suite après par « une faible sensibilisation à la sécurité de la part des employés » et « un manque de visibilité sur le réseau (BYOD, shadow IT).”

“Les réseaux aujourd’hui sont en constante évolution — terminaux mobiles, cloud, Internet des objets, applications web, containers, machines virtuelles — et les données indiquent que beaucoup d’organisations n’ont pas la visibilité nécessaire pour avoir confiance dans leur niveau de sécurité,” a déclaré Cris Thomas, stratégiste chez Tenable Network Security. “Il est assez clair que des technologies très récentes telles que DevOps et les containers ont contribué à orienter le score global vers le bas, mais en fait ce ne sont pas seulement une ou deux choses qui doivent être améliorées, c’est toute l’infrastructure.”

Plus en détail, les résultats mettent en avant différents points : de moins en moins de visibilité sur le Cloud sachant que le SaaS (Software as a Service) et l’IaaS (Infrastructure as a Service) dans le Cloud font partie des domaines qui obtiennent les scores les plus bas dans l’Index d’Evaluation des Risques en 2016. Le SaaS et l’IaaS ont été combinés avec le PaaS (Platform as a Service) pour l’enquête 2017 et le nouveau composant « environnements cloud » a obtenu un score de 60 pour cent (D-), en chute de sept points par rapport à la moyenne de l’année dernière pour l’IaaS et le SaaS.

D’autre part, identifiée aux côtés de l’IaaS et du SaaS dans le rapport de l’année dernière comme l’un des principaux points faibles pour la sécurité des entreprises, l’évaluation des risques pour les terminaux mobiles a chuté de huit points passant de 65 pour cent (D) à 57 pour cent (F).

Du reste, d nouveaux défis apparaissent. Ainsi, deux nouveaux composants informatiques ont été introduits pour 2017 : plates-formes de ‘containérisation’ et environnements DevOps.

Le premier transforme la façon dont les équipes de développement logiciel collaborent via une cohérence et une automatisation accrues, mais il introduit aussi de nouvelles menaces de sécurité. En fait, les responsables interrogés n’ont indiqué qu’un taux de confiance de 57 pour cent dans la capacité à évaluer la sécurité durant les processus DevOps.

Quant au second, l’adoption de technologies de ‘containérisation’ est en pleine explosion, les organisations cherchant à accélérer les cycles d’innovation et à réduire leur ‘time to market’. Selon l’enquête, seules % des personnes interrogées ont indiqué que leur organisation connaissait la meilleure façon d’évaluer les risques dans des environnements de containers.

Résultats de l’Indice de Confiance Global sur la Cyber sécurité 2017 par Pays

  1. Inde : B (84 %)
  2. Etats Uni s: C+ (78 %)
  3. Canada: C (75 %
  4. France : C (74 %)
  5. Australie : C- (71 %)
  6. Royaume Uni : D (66 71 %)
  7. Singapour : D (64 71 %)
  8. Allemagne: D- (62 71 %)
  9. Japon: F (48 71 %)

Résultats de l’Indice de Confiance Global sur la Cyber Sécurité 2017 par Secteur d’activité

  1. Grande distribution : C- (76  %)
  2. Services financiers : C- (72  %)
  3. Industrie manufacturière : C- (72 %)
  4. Télécoms & Technologie : C- (70 %)
  5. Santé : D (65 71 %)
  6. Education : D (64 71 %)
  7. Administration publique : D (63 %)

 

L’enquête réalisée pour produire le Rapport 2017 Global Cybersecurity Assurance Report Card a été conduite par CyberEdge Group, un grand cabinet d’études utilisé par les grands acteurs de l’industrie de la sécurité informatique.

Emmanuel Mayega
A propos de l'auteur

Directeur de la rédaction et de la publication du magazine Assurance & Banque 2.0 et de ce site, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef de ce magazine, il a pendant plus d'une décennie été rédacteur en chef adjoint d’Assurance & Informatique Magazine. ll est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter

Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine

      MAYEGA.FR 2012 - 2024