Alors que 92 % des responsables informatiques estiment avoir fait les bons investissements en matire de scurit et que 88 % dclarent rpondre toutes les exigences de conformit, la moiti d’entre eux s’inquitent encore de la scurit de leur entreprise.
Une nouvelle tude mene par Propeller Insights pour AppDirect montre que les principaux domaines d’inquitude sont le risque de cyberscurit (58 %), le risque de scurit de l’information (53 %) et le risque de conformit (39 %).
L’tude rvle galement que 49 % des responsables informatiques comptent les erreurs humaines, y compris celles commises par les employs, parmi leurs principales proccupations en matire de scurit. En fait, toutes leurs autres proccupations – logiciels malveillants, donnes voles, phishing, ransomware et mauvaise configuration des services en nuage – comprennent un lment d’erreur humaine et/ou de malveillance.
« Les responsables informatiques doivent scuriser leur point d’accs le plus vulnrable : leurs employs. Bien qu’il existe des attaques internes malveillantes, la grande majorit des brches internes se produisent lorsque les employs cliquent sur un lien apparemment inoffensif dans un courriel, ouvrant ainsi les vannes aux donnes et systmes de l’entreprise« , dclare Pierre-Luc Bisaillon, DSI d’AppDirect. « Une formation de premier ordre, assortie de tests et d’un recyclage rgulier, contribuera grandement attnuer les risques d’atteinte la scurit lis l’ingnierie sociale.«
Des mesures de scurit supplmentaires sont l’ordre du jour, 74,4 % des entreprises dclarant qu’elles achteront probablement des solutions logicielles de cyberscurit au cours des 12 prochains mois. Ils sont galement susceptibles de mieux contrler leur fournisseur de solutions, puisque 45 % d’entre eux dclarent avoir rencontr des problmes de scurit ou de confidentialit des donnes lis aux solutions de leurs fournisseurs de technologie tiers.
« La cybercriminalit est un problme humain – et la solution rside dans l’amlioration des processus humains et de la formation« , ajoute M. Bisaillon. « Cela signifie qu’il faut s’assurer que les actifs sont jour avec les derniers correctifs, appliquer l’authentification multifactorielle et verrouiller la scurit des points de terminaison pour dtecter et remdier rapidement aux attaques avances et assurer la continuit des activits. L’aide d’experts capables d’analyser les lacunes en matire de scurit peut aider les responsables informatiques laborer une stratgie de scurit solide. »
Source : AppDirect
Et vous ?
Trouvez-vous cette tude crdibe ou pertinente ?
Qu’en est-il au sein de votre organisation ?
Voir aussi :