Une étude du Ponemon Institute révèle que 84 % des Britanniques, Français, et Allemands estiment avoir été victimes d’incidents de sécurité au moins une fois au cours des 12 derniers mois

Une étude du Ponemon Institute révèle que 84 % des Britanniques, Français, et Allemands estiment avoir été victimes d’incidents de sécurité au moins une fois au cours des 12 derniers mois

Selon cette étude sponsorisée par Juniper Networks, la gestion de ces incidents a coûté à 44 % des entreprises au moins 250 000 euros

[LONDRES/ PARIS, France/MUNICH, Allemagne], 22 juin 2011 – Un sondage conduit indépendamment par le Ponemon Institute, à la demande de Juniper Networks (NYSE: JNPR), auprès de professionnels IT et de responsables de la sécurité des systèmes d’information, a permis de mettre en évidence que les attaques informatiques approchent de la certitude statistique et que toutes les entreprises, quels que soient leur taille et leur secteur d’activité, sont vulnérables.

Désormais, les organisations sont confrontées à de multiples incidents de sécurité : près de la moitié des sondés (49 %) évoque au moins deux incidents au cours des 12 derniers mois. 44 % des sondés estiment que ces incidents ont coûté à leur organisation au moins 250 000 euros – coûts de remédiation, perturbation de l’activité, pertes de revenus, surcroît de travail interne, etc. De nombreux sondés indiquent que les plus graves conséquences de ces incidents ont été leur impact sur l’activité (45 %), et le vol d’actifs informationnels (44 %).

En outre, les attaques sont en augmentation selon 31 % des sondés : ils indiquent une augmentation significative de la fréquence des attaques informatiques au cours des 12 derniers mois ; 76 % des sondés estiment que ces attaques sont devenues plus sérieuses et plus difficiles à détecter et à contenir. En conséquence, plus d’un tiers des sondés en France et au Royaume-Uni (34 %) ont une faible confiance en la capacité de l’infrastructure IT de leur organisation à prévenir une intrusion réseau. En Allemagne, seulement 12 % des sondés indiquent se sentir aussi peu confiants.

“Notre sondage montre que de nombreuses organisations sont sous-équipées pour prévenir les attaques informatiques sur leurs réseaux et leurs systèmes d’information,” explique Dr. Larry Ponemon, président du conseil d’administration et fondateur du Ponemon Institute. “Cette étude suggère que les méthodes traditionnelles de protection du réseau doivent être améliorées pour contenir les menaces intérieures et extérieures.”

L’étude a également permis de retirer les enseignements suivants :

• Seulement 1 % des sondés français et britanniques connaissent l’origine de tous les incidents de sécurités rencontrés, contre 21 % des sondés allemands.
• Près d’un tiers – 31 % – des sondés cite la complexité comme l’un des plus grands défis pour implémenter les solutions de sécurité réseau ; 28 % évoquent des contraintes de ressources.
• La lutte contre les attaques informatiques peut être plus efficace en industrialisant ou en simplifiant les opérations liées à la sécurité du réseau, selon 64 % des sondés.
• 62 % des sondés indiquent que leur efficacité serait renforcée par l’implémentation de solutions de bout-en-bout.
• 52 % des sondés ne consacrent que 10 % - sinon moins – de leurs budgets à la gestion de ces problèmes, malgré la conscience d’une menace croissante.
• Les terminaux mobiles et les ordinateurs portables des employés sont perçus comme les terminaux à partir desquels il est le plus probable que soient déclenchées des attaques graves contre une entreprise.
• Les principaux points d’entrée utilisés pour des attaques ont été des ordinateurs portables d’employés, pour 43 % des sondés, et des terminaux mobiles, pour 52 % d’entre eux.
• Malgré la progression de la menace sur les terminaux mobiles, 46 % des sondés indiquent que leur organisation en autorise l’usage, pour accéder au réseau ou aux serveurs de l’entreprise, qu’il s’agisse de smartphones ou de tablettes – y compris ceux qui sont la propriété des employés.

“L’ampleur et la complexité des menaces actuelles continuent de progresser, laissant les entreprises et les gouvernements vulnérables aux attaques informatiques,” explique Sean Dolan, Vice-Président Sénior EMEA de Juniper Networks. “Les dirigeants des entreprises européennes doivent envisager une approche plus agressive et plus systémique de la sécurité, en déployant une protection de bout-en-bout complète recouvrant tous les nœuds du réseau, pour aider à maîtriser le risque.”

A propos du Ponemon Institute

Le Ponemon Institute a pour mission de promouvoir les pratiques responsables de gestion de l'information et de la confidentialité dans les entreprises et le secteur public. À cette fin, l'institut effectue des recherches indépendantes, sensibilise les responsables des secteurs public et privé, et vérifie les pratiques des entreprises de divers secteurs d'activité en matière de confidentialité et de protection des données.

A propos de Juniper Networks

Juniper Networks révolutionne l'usage et le modèle économique du réseau. Nos solutions innovantes en matière d'équipement, de logiciel et de composants interconnectent la totalité du réseau : les équipements distants aux centres de données, et les utilisateurs au cloud computing. Pour plus d'informations : www.juniper.net