Broadcom Les RSSI & l’état de la sécurité des données d’entreprise spécification
Ajouter à Mes manuels2 Des pages
▼
Scroll to page 2
Symantec Global Research: Les RSSI & l’état de la sécurité des données d’entreprise Les RSSI (Responsables de la Sécurité des Systèmes d’Information) s’efforcent de gérer les risques de sécurité associés aux applications Cloud non contrôlées, qui mettent en danger un grand nombre de données confidentielles. Les prochaines réglementations, notamment le GDPR, poussent à l’adoption d’une meilleure sécurité afin de contrôler le flux de données dans leur organisation, tant sur site que dans le Cloud. Estimations des RSSI sur la réglementation, la sécurité du Cloud et l’utilisation d’applications Cloud dans leur organisation : % des applications Cloud non contrôlées utilisées dans leur organisation France (moy.) Monde (moy.) 33 % 29 % 85 % 91 % 14 % 20 % 28 % 13 % 25 % 22 % 21 % 22 % 18 % 17 % 62 % 62 % 97 % 96 % % désignant comme principale source de stress la mise en conformité de leurs applications Cloud Utilisation d’applications Cloud non contrôlées par les employés Partage étendu de données soumises à conformité dans les applications Cloud Suivi de l’activité dans les applications Cloud contrôlées Règlementations liées à la localisation et au contrôle des données, spécifiques au pays & région Gouvernance des appareils mobiles appartenant à l’entreprise Les cinq problèmes majeurs de conformité % ayant pleinement confiance dans leur fournisseur Cloud pour chiffrer leurs données % estimant les sauvegardes régulières comme insuffisantes contre les logiciels malveillants Selon l’ISTR 2017 de Symantec, la plupart des DSI évaluent à 40 le nombre d’applications Cloud utilisées dans leur entreprise, alors qu’elles sont en réalité près d’un millier. Estimations des RSSI concernant les manques aux protocoles de sécurité interne de leur Direction : % estimant qu’il est probable que leur PDG ait rompu le protocole interne, volontairement ou involontairement 75 % Copyright © 2017 Symantec Corporation. Tous droits réservés. Symantec, Symantec Logo et Checkmark Logo sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses sociétés affiliées aux États-Unis et dans d’autres pays. Les autres noms peuvent être des marques déposées par leurs propriétaires respectifs 73 % Estimations des RSSI concernant les principales menaces de sécurité internes et externes pour 2017 : Faille d’authentification et compromission des informations d’identification Vols de données Détournement de comptes Exploitation des vulnérabilités système APIs hackées France (moy.) Monde (moy.) 16 % 23 % 20 % 25 % 16 % 16 % 27 % 20 % 21 % 16 % 25 % 19 % 13 % 20 % 23 % 29 % 17 % 16 % 20 % 18 % Top 5 des menaces externes liées à la sécurité du Cloud Pertes de données Formation insuffisante du personnel Applications métiers non sécurisées Non-conformité du personnel aux mesures de sécurité Shadow IT Top 5 des menaces internes liées à la sécurité du Cloud Estimations des RSSI concernant l’utilisation de la tokenisation et du chiffrement pour sécuriser leurs données dans le Cloud et respecter les exigences réglementaires : % estimant la tokenisation des données dans le Cloud comme la meilleure façon de respecter les règles de localisation et de contrôle des données 96 % 95 % % utilisant le chiffrement afin de sécuriser les données dans le Cloud 87 % 53 % 42 % 57 % 87 % 62 % 51 % 47 % 86 % 18 8% 93 % 17 10 % % utilisant la tokenisation afin de sécuriser les données dans le Cloud % utilisant à la fois la tokenisation et le chiffrement pour sécuriser les données dans le Cloud Parmi les entreprises qui n’utilisent pas de chiffrement ou de tokenisation, % de celles qui commenceront à adopter la tokenisation pour sécuriser leurs données dans le Cloud au cours des 12 prochains mois Estimations des RSSI concernant la formation : % envisageant d’augmenter les dépenses de formation en sécurité de leur service informatique en 2017 Nombre d’heures de formations en sécurité suivies par les nouveaux employés des services informatiques % des entreprises qui accorderont aux nouveaux employés des services informatiques moins de 5 heures de formation en sécurité Si les RSSI sont désireux de comprendre l’impact des applications non contrôlées sur leur entreprise, cliquer ici pour bénéficier d’une évaluation gratuite du phénomène Shadow IT. À propos de l’étude « CISOs on the State of Enterprise Data Security » Cette enquête mondiale a été réalisée par le cabinet Wakefield Research auprès de 1100 RSSI d’entreprises de plus de 250 salariés dans les pays suivants (à raison de 100 RSSI interrogés dans chacun d’eux) : Allemagne, Australie, Canada, Chine, Corée du Sud, États-Unis, France, Inde, Japon, Royaume-Uni et Singapour. L’enquête en ligne s’est déroulée entre le 15 décembre 2016 et le 6 janvier 2017. Copyright © 2017 Symantec Corporation. Tous droits réservés. Symantec, Symantec Logo et Checkmark Logo sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses sociétés affiliées aux États-Unis et dans d’autres pays. Les autres noms peuvent être des marques déposées par leurs propriétaires respectifs