L'UE hausse le ton face aux entreprises qui font trop confiance aux pare-feux

publié par Bitdefender Enterprise France, le 13 juillet 2017

Les entreprises de différents secteurs d’industries à travers le monde ont trop confiance dans les solutions qui composent leur périmètre de sécurité, notamment les pare-feux, les IDPS ou le filtrage de contenu, même si, selon un sondage effectué auprès de 1 050 décideurs, 28 % d'entre eux ont subi une violation au cours des 12 derniers mois. La nouvelle législation de l'UE exigera bientôt des entreprises de protéger les données des clients, ou autres.

 

 

Avec près de 1,4 milliard de données perdues ou volées en 2016 par les cybercriminels, il est inquiétant que 94 % des professionnels de l'informatique estiment que leur périmètre de sécurité soit efficace pour empêcher les utilisateurs non autorisés de se connecter à leurs réseaux.

 

La situation s'aggrave du fait que 65 % ne sont pas complètement confiants au sujet de la sécurité de leurs données en cas de violation ou de piratage. Près des deux tiers (68 %), admettent que des utilisateurs non autorisés peuvent accéder à leurs réseaux.

 

Les résultats proviennent d'un sondage Gemalto auprès des décideurs informatiques aux États-Unis, au Royaume-Uni, en France, en Allemagne, en Inde, au Japon, en Australie, au Brésil, au Benelux au Moyen-Orient et en Afrique du Sud. Les industries interrogées comprenaient la fabrication, la santé, les services financiers, le gouvernement, les télécommunications, le commerce au détail, les services publics, le consulting et l'immobilier, les assurances et les services juridiques, l’IT et autres.

 

La réalité vous rattrape

Six entreprises sur dix (59 %) affirment que leurs données sensibles sont sécurisées, toutefois, 55 % ignorent où leurs données sensibles sont stockées. La série de mauvaises nouvelles continue avec plus d'un tiers des entreprises qui ne cryptent pas leurs données de paiement (32 %) ou les données client (35 %).

 

Selon les organisateurs du sondage "Cela signifie que, si les données étaient volées, un pirate aurait un accès complet à cette information et pourrait l'utiliser pour des infractions comprenant le vol d'identité, la fraude financière ou le ransomware".

 

Quelque 28 % des entreprises ont signalé des violations de périmètre au cours des 12 derniers mois et seulement 8 % des données dérobées étaient protégées par chiffrage.

En informatique, la sécurité du périmètre se réfère aux pare-feu, aux systèmes de détection et de prévention des intrusions (IDPS), aux antivirus, au filtrage de contenu, à la détection d'anomalie et à d'autres technologies conçues pour protéger contre les attaquants externes.

Cependant, selon Jason Hart, vice-président et Directeur de la technologie pour la protection des données chez Gemalto, cela ne suffit pas pour sécuriser la propriété intellectuelle et les données sensibles des clients.

 

« Il est clair qu'il existe un fossé entre les perceptions des entreprises sur l'efficacité du périmètre de sécurité et la réalité », a déclaré Jason Hart. « En croyant que leurs données sont déjà sécurisées, les entreprises ne s'en préoccupent plus. Les entreprises doivent savoir que les pirates sont à la recherche des données et des ressources les plus précieuses d'une entreprise. Il est important de se concentrer sur leur protection, sinon la réalité va inévitablement les rattraper. »

 

Le Règlement général sur la protection des données (RGPD)

Applicable à partir du 25 mai 2018, le RGPD affectera toutes les organisations et entreprises qui traitent l'identité personnelle d'un résident de l'UE.

Le RGPD a été présenté par la Commission européenne en janvier 2012 dans le but d’adapter les pays membres à l'ère numérique. Ces mesures ont été prises par la Commission après que 90 % des Européens aient exprimé le besoin urgent de droits unifiés à la protection des données, indépendamment du lieu où ces dernières sont traitées.

 

Plus de la moitié (53 %) des entreprises interrogées naviguent en eau trouble, car elles reconnaissent ne pas être conformes au Règlement général sur la protection des données (RGPD) qui sera obligatoire à partir de mai 2018.

 

Ce n'est qu'en assurant correctement les données personnelles que ces organisations éviteront les amendes administratives et les préjudices de réputation, selon les auteurs de l’enquête. La conformité au RGPD exigera la mise en place d’outils de défense, comme le chiffrage, l'authentification à deux facteurs (2FA) et les stratégies de gestions de clés de chiffrement, entre autres.

 

« Ce n’est qu’au cours des 12 derniers mois que l’investissement dans la cybersécurité est devenu la préoccupation principale des entreprises », précise Hart. « Cependant, il est préoccupant de constater que très peu sécurisent correctement les données et informations les plus vulnérables et les plus cruciales qu’elles détiennent ; dans bien des cas ils ignorent où elles sont stockées. Cela entrave la conformité au RGPD, et de fait, les entreprises qui n'améliorent pas leur cybersécurité feront face à de graves conséquences juridiques, financières ainsi que des répercussions sur leur réputation.

 

Conformité au RGPD

Un sondage semblable mené le mois dernier par le cabinet Deloitte, a montré que les entreprises de produits grand public à l'échelle mondiale se montrent trop confiantes lorsqu’il s’agit de lutter contre le cybercrime et protéger leur réputation, leur propriété intellectuelle, leurs paiements et leur capital humain.

 

Jusqu'à 82% des directeurs de la technologie interrogés par le cabinet Deloitte ont déclaré que leur entreprise n'avait pas répertorié ni testé des plans de cyber-réponse impliquant des acteurs du secteur au cours de la dernière année. 25 % évoquent un manque de financement et 21 % avaient signalé un manque de clarté sur les mandats, les rôles et les responsabilités.

 

Les pandémies de Ransomware comme l'attaque de WannaCry en mai et l'attaque GoldenEye / Petya en Ukraine le mois dernier confirment ces estimations inquiétantes ainsi que nos prédictions, que les cyber-menaces à grande échelle deviennent rapidement la norme, ce qui oblige les entreprises à se conformer au Règlement général sur la protection des données (RGPD).

Bitdefender Enterprise France

Bitdefender est le spécialiste européen des solutions antimalware. Ses technologies proactives classées n°1 en détection et en prise de ressources par les organismes de tests indépendants protègent plus de 500 millions d’utilisateurs.