L’Indice Mondial de Confiance dans la Cyber-sécurité tombe à 70% avec une note moyenne de « C » en 2017

Par
UnderNews
-
1
99

La seconde enquête annuelle auprès des professionnels de la sécurité réseau révèle un indice de confiance dans la capacité à évaluer précisément les cyber-risques en baisse de 12% par rapport à 2016.

Communiqué de presse – Tenable Network Security®, Inc., leader mondial dans la gestion des vulnérabilités, annonce les résultats de son Rapport 2017 Global Cybersecurity Assurance Report Card, (Fiche d’Evaluation sur la Confiance dans la Cyber sécurité 2017) dans lequel les spécialistes mondiaux de la sécurité informatique ont donné pour l’indice de confiance dans le niveau de cyber-sécurité dans leur entreprise une note moyenne de « C », avec un score global de 70%.

Le rapport 2017 Global Cybersecurity Assurance Report Card repose sur les réponses de 700 responsables de la sécurité dans neuf pays et dans sept secteurs d’activité, qui permettent de calculer un indice global reflétant le taux de confiance dans l’efficacité des cyber-défenses en place au niveau mondial.

D’après les résultats de cette année, l’indice de confiance global dans la cyber-sécurité a baissé de six points par rapport à 2016 pour s’établir à 70 pour cent – soit une note moyenne de « C » dans le rapport d’évaluation.

La baisse de l’indice de confiance global est le résultat d’une chute de 12 points dans l’Index 2017 d’Evaluation des Risques, qui a mesuré la capacité des responsables interrogés à évaluer les cyber-risques respectivement sur 11 composants clés de l’infrastructure informatique de leur entreprise.

Pour la deuxième année consécutive, les responsables interrogés ont cité « l’énorme prolifération des cyber-menaces » comme le plus grand défi auquel doivent faire face les professionnels de la sécurité informatique aujourd’hui, suivi tout de suite après par « une faible sensibilisation à la sécurité de la part des employés » et « un manque de visibilité sur le réseau (BYOD, shadow IT).”

Les réseaux aujourd’hui sont en constante évolution — terminaux mobiles, cloud, Internet des objets, applications web, containers, machines virtuelles — et les données indiquent que beaucoup d’organisations n’ont pas la visibilité nécessaire pour avoir confiance dans leur niveau de sécurité“, a déclaré Cris Thomas, stratégiste chez Tenable Network Security. “Il est assez clair que des technologies très récentes telles que DevOps et les containers ont contribué à orienter le score global vers le bas, mais en fait ce ne sont pas seulement une ou deux choses qui doivent être améliorées, c’est toute l’infrastructure.

Principaux Résultats Globaux 2017

  • De moins en moins de visibilité sur le Cloud – Le SaaS (Software as a Service) et l’IaaS (Infrastructure as a Service) dans le Cloud font partie des domaines qui obtiennent les scores les plus bas dans l’Index d’Evaluation des Risques en 2016. Le SaaS et l’IaaS ont été combinés avec le PaaS (Platform as a Service) pour l’enquête 2017 et le nouveau composant « environnements cloud » a obtenu un score de 60 pour cent (D-), en chute de sept points par rapport à la moyenne de l’année dernière pour l’IaaS et le SaaS.
  • Marasme sur les mobiles – Identifiée aux côtés de l’IaaS et du SaaS dans le rapport de l’année dernière comme l’un des principaux points faibles pour la sécurité des entreprises, l’Evaluation des Risques pour les terminaux mobiles a chuté de huit points passant de 65 pour cent (D) à 57 pour cent (F).
  • De Nouveaux Défis Apparaissent – Deux nouveaux composants informatiques ont été introduits pour 2017 — plates-formes de ‘containérisation’ et environnements DevOps.

DevOps transforme la façon dont les équipes de développement logiciel collaborent via une cohérence et une automatisation accrues, mais il introduit aussi de nouvelles menaces de sécurité. En fait, les responsables interrogés n’ont indiqué qu’un taux de confiance de 57 pour cent dans la capacité à évaluer la sécurité durant les processus DevOps.

Dans le même temps, l’adoption de technologies de ‘containérisation’ telles que Docker est en pleine explosion, les organisations cherchant à accélérer les cycles d’innovation et à réduire leur ‘time to market’. Malheureusement, seules 52 pour cent des personnes interrogées ont indiqué que leur organisation connaissait la meilleure façon d’évaluer les risques dans des environnements de containers.

Résultats de l’Indice de Confiance Global sur la Cyber sécurité 2017 par Pays

  1. Inde: B (84 pour cent)
  2. Etats Unis: C+ (78 pour cent)
  3. Canada: C (75 pour cent)
  4. France: C (74 pour cent)
  5. Australie: C- (71 pour cent)
  6. Royaume Uni: D (66 pour cent)
  7. Singapour: D (64 pour cent)
  8. Allemagne: D- (62 pour cent)
  9. Japon: F (48 pour cent)

Résultats de l’Indice de Confiance Global sur la Cyber Sécurité 2017 par Secteur d’activité

  1. Grande distribution: C (76 pour cent)
  2. Services financiers: C- (72 pour cent)
  3. Industrie manufacturière: C- (72 pour cent)
  4. Télécoms & Technologie: C- (70 pour cent)
  5. Santé: D (65 pour cent)
  6. Education: D (64 pour cent)
  7. Administration publique: D (63 pour cent)

L’enquête réalisée pour produire le Rapport 2017 Global Cybersecurity Assurance Report Card a été conduite par CyberEdge Group, un grand cabinet d’études utilisé par les grands acteurs de l’industrie de la sécurité informatique. Pour consulter ou télécharger le rapport complet, visitez tenable.com/2017-global-cybersecurity-assurance-report-card.

A propos du rapport 2017 Global Cybersecurity Assurance Report Card

Tenable a interrogé 700 professionnels de la sécurité informatique dans des organisations de plus de 1000 employés en 2016. Sur la base d’une enquête en ligne en 12 questions, les personnes interrogées ont été invitées à fournir une évaluation sur une échelle de cinq points. En regroupant les deux réponses les plus favorables (par exemple tout à fait d’accord + assez d’accord) pour chaque question, puis en faisant la moyenne des réponses associées, deux indices globaux ont été calculés. L’Index d’Evaluation des Risques a mesuré la capacité d’une organisation à évaluer les risques de cyber sécurité sur 10 composants clés d’une infrastructure informatique d’entreprise. L’Index de Confiance en la Sécurité a mesuré la capacité d’une organisation à pallier les menaces en investissant dans une infrastructure de sécurité impulsée par un engagement clair de la direction générale. Les scores de ces deux index ont été combinés pour produire l’indice global pour chaque pays et chaque secteur d’activité.

 

Les commentaires sont fermés.