Publié le 26/03/2019 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Diegem, 26 mars 2019 - Les entreprises et organisations belges seraient bien avisées de vérifier si leur sécurité informatique satisfait aux exigences minimales nécessaires pour leur garantir un fonctionnement opérationnel sécurisé. Nombreuses sont celles qui, dans notre pays, n’utilisent aucune technologie, aussi simple soit-elle, afin de protéger leurs réseaux, leurs équipements, leurs données et leurs collaborateurs. Tel est l’un des enseignements tirés d’une enquête de grande envergure, sur le thème de la sécurité, que VMware en Belgique et aux Pays-Bas a fait effectuer auprès de dirigeants d’entreprises et de professionnels impliqués dans l’organisation IT de leur entreprise. VMware conseille dès lors à tous les décideurs IT opérant au sein d’entreprises belges de veiller à ce que les ressources adéquates nécessaires soient allouées à une politique de sécurité optimale et d’appliquer par ailleurs, au minimum, les principes de base d’une cyber-hygiène efficace.
Commençons par une bonne nouvelle: la quasi totalité des entreprises belges ont clairement défini leur vision de la sécurité, en ce compris la charte et les procédures qui l’accompagnent. Environ 86% des responsables belges interrogés ont soit couché cette stratégie sur papier (39%), soit sont en passe de le faire (47%). Qui plus est, chaque employé, dans plus de 34% des entreprises interrogées, sont au courant de la politique de sécurité. Un peu plus de la moitié d’entre elles (54%) indiquent que seulement une partie du personnel est au courant de la politique de sécurité. Fait marquant: dans 12% des cas, parmi le panel d’entreprises belges interrogées, personne, au sein du personnel, n’a connaissance de l’existence de la politique de sécurité.
« La grande majorité des entreprises sont conscientes du fait que la sécurité ne se limite pas à l’installation de matériels et de logiciels. C’est là un constat positif. En tant qu’entreprise, vous devez non seulement élaborer une stratégie mais également former vos collaborateurs de telle sorte qu’ils aient connaissance des choses qui peuvent mal se passer et de ce qu’ils peuvent faire pour y remédier ou l’éviter. Une mesure simple consiste par exemple à veiller à ce que personne, lorsque vous vous trouvez dans des lieux publics, ne puisse jeter un oeil sur l’écran de votre ordinateur portable. Chez VMware, le principe, déjà solidement ancré dans les habitudes, est que les collaborateurs qui prennent l’avion n’ouvrent pas l’écran de leur portable ou utilisent un écran anti-espion », explique Bart Coole, directeur national Belgique-Luxenbourg chez VMware.
Investir
Dans le cadre d’une économie qui se fait toujours plus numérique, les données et les environnements IT revêtent un caractère critique. Cela se reflète également dans les budgets que les entreprises consacrent à la sécurisation de leur infrastructure informatique. L’étude réalisée démontre que 43% des entreprises allouent de 11 à 30% de leur budget informatique à la sécurité. 13,5% investissent entre 31 et 50% de leur budget IT dans des solutions de sécurité. Un petit 5% des entreprises y consacrent même plus de la moitié de leur budget IT.
« Les sommes que vous investissez dépendent en grande partie du degré de criticité ou de sensibilité que revêtent les données dans votre secteur. La sécurité est un élément indispensable pour assurer le bon fonctionnement de votre IT et de vos activités », déclare Bart Coole. « Il s’agit dès lors de minimiser le plus possible les coûts d’implémentation et le budget opérationnel réservé à la sécurité de telle sorte qu’ils ne deviennent pas des obstacles à l’innovation et à la croissance. Si vous dépensez 40% du budget informatique, voire plus, en sécurité, vous cannibalisez votre innovation et vous paralysez par ailleurs votre capital humain - en l’occurrence, des spécialistes IT qui doivent se charger de résoudre des problèmes de sécurité. Tenez-en compte dans votre politique d’investissement de l’année prochaine. »
Les maliciels sont omniprésents
En dépit de la volonté de sensibiliser tout le monde aux dangers et de mettre en oeuvre des procédures adéquates, personne, en réalité, n’est à l’abri de la cyber-criminalité. Pour la seule année écoulée, 64% des entreprises ont dû faire face à un ou plusieurs problèmes de sécurité. Le scénario le plus fréquent qui touche les entreprises est celui du maliciel. Voici le classement des six principaux problèmes de sécurité:
1. maliciel infectant l’ordinateur (22%)
2. maliciel dans le réseau (21%).
3. vol de données (11,6%)
4. attaque Ddos (11%)
5. maliciel sur équipements mobiles (10%)
6. rançongiciel (9%)
Mesures habituelles pour réduire les risques
74% des entreprises ont recours à l’encryptage, une technique qui permet de chiffrer les données de telle sorte que le cyber-criminel ne puisse rien en faire. Fait à souligner: 26% des entreprises ne chiffrent aucun fichier.
Un autre principe majeur consiste à contrôler les accès au réseau et aux données. 70% des responsables interrogés en Belgique ont une bonne connaissance des individus qui, à un moment donné, à partir de tel ou tel endroit, ont tenté d’accéder au réseau et aux applications de l’entreprise.
Une fuite de données a un énorme impact. Voilà pourquoi les entreprises tentent d’éviter autant que possible les fuites de données en réduisant les risques. Pour ce faire, elles font appel à un large éventail d’outils différents dont il est très important d’installer systématiquement les dernières versions en date, accompagnées des mises à jour les plus récentes. L’étude révèle que la pratique des mises à jour automatiques est celle que les entreprises maîtrisent le plus (77%).
« L’automatisation est une étape majeure à franchir dans le domaine de la sécurité. Elle vous donne la possibilité de garantir votre conformité avec le RGPD (GDPR, en anglais). En effet, laisser à l’employé le soin de procéder aux mises à jour équivaut, par définition, à une faille de sécurité. Il ne s’agit d’ailleurs pas uniquement de veiller à ce que le parc de PC demeure à jour mais aussi de faire de même avec les nombreux smartphones qui sont utilisés sur le lieu de travail. Il y a encore, à mon sens, beaucoup trop de liberté dans ce registre », conclut Bart Coole.
Lorsqu’une violation se produit, l’essentiel est d’identifier la faille le plus rapidement possible et de l’isoler sur le réseau. La chose est possible grâce à la micro-segmentation. Elle consiste à subdiviser le réseau en petits segments et à isoler les parties infectées du reste du réseau. Environ 34,4% des personnes interrogées indiquent que leur entreprise utilise d’ores et déjà cette technique.
Les Pays-Bas l’emportent
D’une manière générale, les entreprises néerlandaises obtiennent des résultats légèrement meilleurs que ceux de leurs homologues belges en matière de sécurité. La politique de sécurité est par exemple mieux connue du personnel (96,5% contre 86% en Belgique). En termes d’utilisation d’outils, on constate par ailleurs que pas moins de 93% des fichiers sont chiffrés aux Pays-Bas et, en matière de micro-segmentation, qu’un plus grand nombre d’entreprises (45%) utilisent cette technologie.
Cyber-hygiène
« L’enquête apporte une nouvelle fois la preuve qu’en dépit de l’attention portée à la sécurité, bien des choses doivent encore être mises en oeuvre afin de réellement protéger les entreprises et leurs collaborateurs. Nous conseillons aux organisations qui ne savent pas par où commencer ou qui ne disposent que de budgets très limités d’appliquer en priorité les cinq “principes de cyber-hygiène” que l’on retrouve également au coeur de cette enquête. Ces principes prévoient que les bonnes personnes, sur base d’une authentification multi-factorielle, doivent avoir accès aux données et aux systèmes adéquats ; que le chiffrement empêche des tiers d’accéder à vos données ; que vos systèmes soient en permanence dotés des dernières mises à jour en date ; que la micro-segmentation vous autorise une réaction rapide en cas de problème ; et que les correctifs soient appliqués le plus rapidement possible afin de colmater les failles de sécurité », conclut Bart Coole.
Commençons par une bonne nouvelle: la quasi totalité des entreprises belges ont clairement défini leur vision de la sécurité, en ce compris la charte et les procédures qui l’accompagnent. Environ 86% des responsables belges interrogés ont soit couché cette stratégie sur papier (39%), soit sont en passe de le faire (47%). Qui plus est, chaque employé, dans plus de 34% des entreprises interrogées, sont au courant de la politique de sécurité. Un peu plus de la moitié d’entre elles (54%) indiquent que seulement une partie du personnel est au courant de la politique de sécurité. Fait marquant: dans 12% des cas, parmi le panel d’entreprises belges interrogées, personne, au sein du personnel, n’a connaissance de l’existence de la politique de sécurité.
« La grande majorité des entreprises sont conscientes du fait que la sécurité ne se limite pas à l’installation de matériels et de logiciels. C’est là un constat positif. En tant qu’entreprise, vous devez non seulement élaborer une stratégie mais également former vos collaborateurs de telle sorte qu’ils aient connaissance des choses qui peuvent mal se passer et de ce qu’ils peuvent faire pour y remédier ou l’éviter. Une mesure simple consiste par exemple à veiller à ce que personne, lorsque vous vous trouvez dans des lieux publics, ne puisse jeter un oeil sur l’écran de votre ordinateur portable. Chez VMware, le principe, déjà solidement ancré dans les habitudes, est que les collaborateurs qui prennent l’avion n’ouvrent pas l’écran de leur portable ou utilisent un écran anti-espion », explique Bart Coole, directeur national Belgique-Luxenbourg chez VMware.
Investir
Dans le cadre d’une économie qui se fait toujours plus numérique, les données et les environnements IT revêtent un caractère critique. Cela se reflète également dans les budgets que les entreprises consacrent à la sécurisation de leur infrastructure informatique. L’étude réalisée démontre que 43% des entreprises allouent de 11 à 30% de leur budget informatique à la sécurité. 13,5% investissent entre 31 et 50% de leur budget IT dans des solutions de sécurité. Un petit 5% des entreprises y consacrent même plus de la moitié de leur budget IT.
« Les sommes que vous investissez dépendent en grande partie du degré de criticité ou de sensibilité que revêtent les données dans votre secteur. La sécurité est un élément indispensable pour assurer le bon fonctionnement de votre IT et de vos activités », déclare Bart Coole. « Il s’agit dès lors de minimiser le plus possible les coûts d’implémentation et le budget opérationnel réservé à la sécurité de telle sorte qu’ils ne deviennent pas des obstacles à l’innovation et à la croissance. Si vous dépensez 40% du budget informatique, voire plus, en sécurité, vous cannibalisez votre innovation et vous paralysez par ailleurs votre capital humain - en l’occurrence, des spécialistes IT qui doivent se charger de résoudre des problèmes de sécurité. Tenez-en compte dans votre politique d’investissement de l’année prochaine. »
Les maliciels sont omniprésents
En dépit de la volonté de sensibiliser tout le monde aux dangers et de mettre en oeuvre des procédures adéquates, personne, en réalité, n’est à l’abri de la cyber-criminalité. Pour la seule année écoulée, 64% des entreprises ont dû faire face à un ou plusieurs problèmes de sécurité. Le scénario le plus fréquent qui touche les entreprises est celui du maliciel. Voici le classement des six principaux problèmes de sécurité:
1. maliciel infectant l’ordinateur (22%)
2. maliciel dans le réseau (21%).
3. vol de données (11,6%)
4. attaque Ddos (11%)
5. maliciel sur équipements mobiles (10%)
6. rançongiciel (9%)
Mesures habituelles pour réduire les risques
74% des entreprises ont recours à l’encryptage, une technique qui permet de chiffrer les données de telle sorte que le cyber-criminel ne puisse rien en faire. Fait à souligner: 26% des entreprises ne chiffrent aucun fichier.
Un autre principe majeur consiste à contrôler les accès au réseau et aux données. 70% des responsables interrogés en Belgique ont une bonne connaissance des individus qui, à un moment donné, à partir de tel ou tel endroit, ont tenté d’accéder au réseau et aux applications de l’entreprise.
Une fuite de données a un énorme impact. Voilà pourquoi les entreprises tentent d’éviter autant que possible les fuites de données en réduisant les risques. Pour ce faire, elles font appel à un large éventail d’outils différents dont il est très important d’installer systématiquement les dernières versions en date, accompagnées des mises à jour les plus récentes. L’étude révèle que la pratique des mises à jour automatiques est celle que les entreprises maîtrisent le plus (77%).
« L’automatisation est une étape majeure à franchir dans le domaine de la sécurité. Elle vous donne la possibilité de garantir votre conformité avec le RGPD (GDPR, en anglais). En effet, laisser à l’employé le soin de procéder aux mises à jour équivaut, par définition, à une faille de sécurité. Il ne s’agit d’ailleurs pas uniquement de veiller à ce que le parc de PC demeure à jour mais aussi de faire de même avec les nombreux smartphones qui sont utilisés sur le lieu de travail. Il y a encore, à mon sens, beaucoup trop de liberté dans ce registre », conclut Bart Coole.
Lorsqu’une violation se produit, l’essentiel est d’identifier la faille le plus rapidement possible et de l’isoler sur le réseau. La chose est possible grâce à la micro-segmentation. Elle consiste à subdiviser le réseau en petits segments et à isoler les parties infectées du reste du réseau. Environ 34,4% des personnes interrogées indiquent que leur entreprise utilise d’ores et déjà cette technique.
Les Pays-Bas l’emportent
D’une manière générale, les entreprises néerlandaises obtiennent des résultats légèrement meilleurs que ceux de leurs homologues belges en matière de sécurité. La politique de sécurité est par exemple mieux connue du personnel (96,5% contre 86% en Belgique). En termes d’utilisation d’outils, on constate par ailleurs que pas moins de 93% des fichiers sont chiffrés aux Pays-Bas et, en matière de micro-segmentation, qu’un plus grand nombre d’entreprises (45%) utilisent cette technologie.
Cyber-hygiène
« L’enquête apporte une nouvelle fois la preuve qu’en dépit de l’attention portée à la sécurité, bien des choses doivent encore être mises en oeuvre afin de réellement protéger les entreprises et leurs collaborateurs. Nous conseillons aux organisations qui ne savent pas par où commencer ou qui ne disposent que de budgets très limités d’appliquer en priorité les cinq “principes de cyber-hygiène” que l’on retrouve également au coeur de cette enquête. Ces principes prévoient que les bonnes personnes, sur base d’une authentification multi-factorielle, doivent avoir accès aux données et aux systèmes adéquats ; que le chiffrement empêche des tiers d’accéder à vos données ; que vos systèmes soient en permanence dotés des dernières mises à jour en date ; que la micro-segmentation vous autorise une réaction rapide en cas de problème ; et que les correctifs soient appliqués le plus rapidement possible afin de colmater les failles de sécurité », conclut Bart Coole.