-
Bien que 87 % des décideurs des services informatiques pensent que la sécurité de périmètre de leur entreprise est efficace pour rester à l'abri des menaces de sécurité, 30 % d'entre eux admettent que leur entreprise a été victime de violations de données.
-
33 % pensent que les utilisateurs non autorisés sont encore en mesure d'accéder à leurs réseaux et 34 % n'ont pas confiance dans la sécurité des données de leur entreprise en cas de violation.
-
90 % des entreprises victimes de violations de données ont subi des conséquences commerciales négatives.
AMSTERDAM – le 15 avril 2015
– Gemalto (Euronext NL0000400653 GTO), le leader mondial de la sécurité numérique, a annoncé aujourd'hui les derniers résultats de l'indice
Data Security Confidence Index
(DSCI) 2015. Le rapport révèle l'apparition d'un écart grandissant entre la perception et la réalité de l'efficacité de la sécurité de périmètre parmi les décideurs informatiques du monde entier. L'étude montre une augmentation des niveaux d'investissement dans ce domaine de la protection des données, en dépit d'une croissance exponentielle du nombre de violations de données.
Les investissements dans la prévention des violations des données augmentent malgré l'augmentation des violations de la sécurité de périmètre
Le nombre de violations de données à l'échelle mondiale continue d'augmenter ; selon l'indice BLI (
Breach Level Index (BLI)
) de Gemalto, plus de 1 500 violations de données ont conduit à la compromission d'un milliard de fichiers de données rien que pour l'année 2014, soit une augmentation de 49 % des violations de données et une augmentation de 78 % des vols et pertes de fichiers de données par rapport à 2013. Malgré cela, l'étude DSCI montre que près de neuf sur dix (87 %) décideurs des services informatiques pensent que les systèmes de sécurité de périmètre de leur entreprise sont efficaces pour les mettre à l'abri d'utilisateurs non autorisés. L'étude montre que les décideurs des services informatiques cherchent à augmenter davantage leur investissement dans la sécurité de périmètre, 64 % cherchant à le faire dans les 12 prochains mois. Fait intéressant, si l'on considère les violations les plus récentes, le nombre moyen de violations des données protégées par encodage était en dessous de 8 %, mettant en exergue la nécessité d'une stratégie de protection des données plus solide.
Faible confiance dans la capacité de prévenir les violations et l'accès aux données par des utilisateurs non autorisés
Néanmoins, un tiers (33 %) pense que les utilisateurs non autorisés sont encore en mesure d'accéder à leurs réseaux et une proportion supplémentaire de 34 % n'a pas confiance dans la sécurité des données de leur entreprise en cas d'intrusion. En fait, l'enquête DSCI révèle que suite à de récentes intrusions de haut niveau, 71 % des entreprises ont ajusté leur stratégie de sécurité, mais sont toujours axées sur la sécurité de périmètre. Augmentant la confusion, près des trois quarts des décideurs des services informatiques (72 %) ont déclaré que leur investissement dans la sécurité de périmètre a augmenté au cours des cinq dernières années, bien que 30 % aient admis qu'au cours des 12 derniers mois, leur entreprise a été victime de violations, montrant ainsi la nécessité d'aborder la sécurité d'une manière différente. Bien que les violations de données de grande envergure aient conduit plus de sept entreprises sur dix 10 (71 %) à ajuster leur stratégie de sécurité, plus de trois personnes interrogées sur cinq (62 %) ne sont plus aussi confiantes qu'elles ne l'étaient l'an dernier à la même époque, dans la capacité du secteur de la sécurité à détecter les menaces à la sécurité qui apparaissent et à assurer la défense contre ces dernières.
« Considérant l'augmentation du nombre de violations de haute technicité, le fait de s'appuyer sur les systèmes de sécurité de périmètre à eux seuls ne suffit plus. Les dispositifs de sécurité traditionnels tels que les pare-feu et anti-virus devraient faire partie d'une stratégie de sécurité plus efficace. Les décideurs des services informatiques doivent tenir compte du fait que si quelqu'un est assez motivé, il arrivera à violer un réseau, peu importe la manière dont ce dernier est protégé », commente Tsion Gonen, vice-président de Strategy for Identity and Data Protection (« Stratégie de protection de l'identité et des données ») de Gemalto.
Impacts commerciaux des violations de données
Suite à ces attaques, neuf entreprises sur dix (90 %) ont subi des conséquences commerciales négatives, y compris des retards dans le développement des produits et services (31 %), une baisse de la productivité des employés (30 %), une diminution de la confiance des clients (28 %) et des commentaires négatifs de la part des médias (24 %). Ceci met en évidence les graves conséquences des violations de données, qui peuvent être préjudiciables tant à la réputation d'une entreprise qu'à ses résultats, ainsi qu'à la confiance des clients dans tous les secteurs industriels.
« Les entreprises mettent encore trop l'accent sur la sécurité de périmètre, même si elle s'est avérée inefficace », a ajouté Gonen.
« Les décideurs doivent accorder plus d'importance aux données des clients, et chercher à adopter une approche de "sécurité post-violation" qui met l'accent sur la sécurisation des données après que les intrus ont franchi le périmètre. Cela signifie qu'elles doivent appliquer la sécurité directement aux données en utilisant l'authentification et l'encodage de données multi-facteurs, ainsi que la gestion sécurisée des clés de chiffrement. De cette façon, si des données sont volées, elles ne sont d'aucune utilité pour les voleurs
. »
Pour une synthèse complète des violations de données, par secteur, source, type et région, téléchargez le
rapport Breach Level Index 2014
.
Ressources associées
- Rapport du Data Security Confidence Index
- Représentation graphique – Confiance dans la sécurité des données
- Breach Level Index – Indice Breach Level Index
-
Manifeste Secure the Breach
- Site Web Secure the Breach
Grâce à son acquisition de SafeNet, Gemalto propose un des portefeuilles les plus complets de solutions de sécurité des entreprises au monde, permettant à ses clients de bénéficier, du centre jusqu'à la périphérie, d'une protection de pointe des identités numériques, des transactions, des paiements et des données. Le portefeuille complet de Gemalto de solutions SafeNet de protection de l'identité et des données permet aux entreprises dans de nombreux secteurs verticaux, y compris les principales institutions financières et les administrations, d'adopter une approche de sécurité centrée sur les données en utilisant des méthodes innovantes d'encodage, les meilleures techniques de gestion de l'encodage et des solutions fiables d'authentification et de gestion de l'identité afin de protéger les données importantes, aux moments importants. Grâce à ces solutions, Gemalto aide les entreprises à respecter des réglementations de confidentialité des données rigoureuses et à garantir que les données sensibles de l'entreprise, les informations des clients et les transactions numériques sont protégées contre l'exposition et la manipulation afin de conserver la confiance des clients dans un monde de plus en plus numérique.
À propos du Data Security Confidence Index
L'étude menée par Vanson Bourne pour le compte de Gemalto a consisté à interroger plus de 900 personnes à travers les États-Unis, le Royaume-Uni, l'Europe, le Moyen-Orient et l'Asie-Pacifique. La population interrogée comprenait des cadres de sécurité et des responsables de services informatiques à travers divers marchés verticaux, notamment les services financiers, la santé, la fabrication, le secteur public, les télécommunications, les services publics, le commerce de détail, la construction, l'assurance, les services juridiques, entre autres. On peut trouver le rapport complet
ici
.
À propos de Gemalto
Gemalto (Euronext NL0000400653 GTO) est le leader mondial de la
sécurité numérique
avec un chiffre d'affaires 2014 de 2,5 milliards d'euros. Présent dans 46 pays, Gemalto emploie plus de 14 000 salariés travaillant depuis 99 bureaux et 34 centres de Recherche et de Développement logiciel.
Nous nous développons au coeur du monde numérique en évolution rapide et constante. Des milliards de personnes à travers le monde revendiquent de plus en plus la liberté de communiquer, acheter, voyager, faire des transactions bancaires, se divertir et travailler – à tout moment et en tous lieux – de façon agréable et sûre. Gemalto donne aux entreprises et aux administrations les moyens d'offrir des services numériques commodes et sûrs à ces personnes. La Société sécurise en particulier les services mobiles, les transactions financières, Internet et les « clouds » privés, les systèmes d'e-santé, l'accès aux services d'e-gouvernement, l'« Internet des objets », et les systèmes de billettique et de transports. Les entreprises de premier plan font confiance à notre portefeuille unique de logiciels cryptographiques embarqués dans une variété d'objets du quotidien, à nos plateformes haute disponibilité, à grande échelle d'authentification, de cryptage et de gestion des droits, et à nos équipes qui assurent un service de niveau mondial dans plus de 180 pays de par le monde.
Dans un monde numérique plus que jamais interconnecté, Gemalto aide à établir des relations de confiance.
Pour plus d'informations, visitez nos sites
www.gemalto.com/france
,
www.justaskgemalto.com
,
blog.gemalto.com
, ou suivez
@GemaltoFrance
sur Twitter.
Contacts presse Gemalto :
Nicole Williams Amérique du Nord +1 512 758 8921 nicole.williams@gemalto.com |
Vanessa Viala Europe et CEI +49 89 210 299 129 vanessa.viala@gemalto.com |
Vivian Liang (Grande Chine) +86 1059373046 vivian.liang@gemalto.com |
Ernesto Haikewitsch Amérique Latine +55 11 5105 9220 ernesto.haikewitsch@gemalto.com |
Kristel Teyras Moyen-Orient et Afrique +33 1 55 01 57 89 kristel.teyras@gemalto.com |
Pierre Lelievre Asie-Pacifique +65 6317 3802 pierre.lelievre@gemalto.com |
This announcement is distributed by NASDAQ OMX Corporate Solutions on behalf of NASDAQ OMX Corporate Solutions clients.
The issuer of this announcement warrants that they are solely responsible for the content, accuracy and originality of the information contained therein.
Source: Gemalto via GlobeNewswire