Le spécialiste de la sécurité vient de dévoiler les résultats d’une enquête visant à évaluer la maturité des entreprises vis-à-vis de la sécurité et comment elles prennent en compte le binôme sécurité et efficacité métier.
Au terme de cette étude, plusieurs enseignements se révèlent. 71 % des entreprises interrogées accordent la priorité à la sécurité qui doit primer sur les enjeux métiers (41 %) ou a minima être considérée de manière égale au business (30 %). Le différentiel, soit 29 % du panel considère que la flexibilité du business reste la préoccupation principale.
Quid de l’impact d’une opportunité business sur le respect des règles de sécurité ? A cette question, 69 % estiment qu’un contournement des règles n’est pas inenvisageable.
Commentant ces résultats, BalaBit estime qu’ils démontrent qu’il reste encore un long chemin à parcourir pour que les entreprises fassent primer leur sécurité sur leurs enjeux business et que même si la prise de conscience des entreprises en matière de sécurité est bien là, les règles de sécurité sont encore trop souvent contournées en interne. »
Comment obtenir le bon équilibre entre sécurité d’un côté et flexibilité et performances business de l’autre ? « Les entreprises ont besoin de solutions de sécurité qui ne changent pas les process utilisateurs existants. Lorsque les process sont contournés accidentellement par un utilisateur interne, cela crée des vulnérabilités pouvant permettre aux cybercriminels d’accéder facilement au réseau de l’entreprise, le risque de compromission d’un compte utilisateur devient alors fort, avec toutes les conséquences que cela peut engendrer pour l’entreprise », indique Balabit.
Zoltan Györkö ; PDG de BalaBit a ainsi déclaré : « cette étude démontre que les stratégies de sécurité doivent désormais prendre en compte le comportement des utilisateurs. Les équipes de sécurité des entreprises doivent bénéficier d’une visibilité sur le contexte des actions inhabituelles des utilisateurs pour être capables de répondre efficacement, et les outils additionnels s’intégrer de manière transparente dans le réseau sans impacter le business. Chez BalaBit, nous pensons qu’une approche basée sur la surveillance, qui permette aux entreprises de répondre aux activités suspicieuses en temps réel, peut rendre la sécurité plus adaptée au business. C’est dans cet objectif que nous avons développé notre Suite Contextual Security Intelligence ».
Pour cette enquête, BalaBit a interrogé 381 professionnels et spécialistes de la sécurité ayant participés à des événements majeurs en 2015 : European Identity & Cloud conference 2015 de Munich, InfoSecurity Londres et Moscou, Confidence and IDC Security Roadshow en Pologne, etc. Les professionnels interrogés sont des responsables IT, DSI, RSSI, issus des secteurs des télécoms, de la finance, d’instances gouvernementales, et de l’industrie.
