Paris, le 12 octobre 2007—Secure Computing Corporation (NASDAQ: SCUR), acteur majeur des passerelles de sécurisation des entreprises, présente ce jour les résultats d’une étude mandatée par ses soins auprès de Forrester Consulting. Pour mener cette étude à bien, 153 professionnels de l’informatique et décideurs dans le domaine de la sécurité ont été interrogés au sein d’entreprises d’au moins 1000 employés. Elle met notamment en exergue le fait que les entreprises ne sont pas prêtes à faire face aux menaces potentielles liées aux technologies du Web 2.0, alors même que l’utilisation de ces technologies va croissant dans les entreprises. L’étude dénote de plus une carence dans la prise de conscience des risques, dans la formation des utilisateurs et la mise en place de politiques pertinentes.
L’étude montre qu’environ la moitié des entreprises interrogées a dépensé plus de 25000 dollars au cours de leur précédent exercice fiscal pour remédier aux problématiques de malware. Il n’est donc pas surprenant d’apprendre que les entreprises se méfient de l’utilisation du Web 2.0 et des menaces qui lui sont associées. Alors que 97% des équipes informatiques de ces mêmes entreprises se sentent prêtes, 79% d’entre elles rapportent des attaques fréquentes de malware. De plus, 79% des entreprises interrogées s’inquiètent des virus, 77% des chevaux de Troie, et seulement 12% des machines zombies. Les réseaux de machines zombies (Botnet) ont pourtant connu une croissance rapide comme le démontrent les évaluations récentes selon lesquelles le ver du nom de « Storm » s’est propagé sur plus d’un million d’ordinateurs à partir d’une seule machine. Ces résultats confirment que la majorité des entreprises reste aujourd’hui dans la ligne de mire des menaces inhérentes au Web 2.0, et ce à un niveau considérable.
Le reste de l’étude met en lumière les points suivants:
* Pour se remettre des seules attaques de malware, les entreprises déboursent 15 à 30 dollars par utilisateur et par an
* 92% des personnes interrogées considèrent que la prévention contre la fuite de données sortantes constitue un élément important du filtrage Web, et 58% considèrent la fuite de données comme un problème très grave pour l’entreprise
* Ceci dit, seuls 33% des participants sont aujourd’hui équipés contre lesdites fuites de données
LES ENTREPRISES SONT-ELLES PRÊTES POUR LE WEB 2.0 ?
L’étude dénote un décalage considérable entre l’inquiétude apparente des entreprises vis-à-vis des menaces de sécurité liées aux technologies du Web 2.0, et leur niveau de préparation réel.
Alors que près de 97% des participants se sentent prêts à faire face aux menaces Web, 68% concèdent qu’ils peuvent encore s’améliorer. Il importe toutefois de noter que sur la question de la fréquence des attaques de malware, 79% affirment en subir plus que rarement, les virus et les spyware restant pour eux les risques majeurs.
Selon l’étude, « Aujourd’hui, Internet regorge de menaces telles que le phishing, les virus, les spyware et les machines zombies, qui, toutes, mettent en péril la pérennité de l’activité. Le besoin d’isoler tout contenu inapproprié, de réduire la consommation de bande passante à des fins personnelles et de limiter l’exposition aux menaces Internet est à l’origine de la croissance du marché du filtrage Web. Le besoin d’une protection Web plus efficace n’a jamais été aussi aigu ! »
RECOMMANDATIONS BASÉES SUR LES RÉSULTATS DE L’ÉTUDE
Etant donnée la complexité des environnements Web actuels, tant en termes de menaces que de technologies, Forrester et Secure Computing recommandent aux entreprises d’aller plus loin qu’une simple solution de filtrage :
* Utiliser des technologies de filtrage Web de nouvelle génération, offrant une performance à l’échelle de l’entreprise, des capacités d’évolution et un support pour la gestion. Les fonctionnalités de nouvelle génération incluent des services de réputation, une protection contre les menaces combinées et des fonctionnalités d’analyse comportementale. De plus, l’analyse du contenu sortant est essentielle - sinon incontournable - pour lutter contre la fuite de données
* Ré-examiner la pertinence des politiques de sécurité et les fonctionnalités de sécurité mises en place. Les données de l’étude démontrent que la plupart des entreprises font confiance aux politiques de protection mises en place, estimant que les dispositifs de sécurité dont elles disposent conviennent. Elles continuent pourtant à être confrontées à des problèmes de fuite de données et à subir des attaques de malware. Aussi les entreprises doivent-elles réévaluer leurs politiques de sécurité ainsi que leurs dispositifs de protection vis-à-vis des dernières menaces Web, en particulier celles en rapport avec les applications Web 2.0.
* Améliorer la prise de conscience et l’éducation des utilisateurs à l’égard des menaces relatives aux technologies du Web 2.0. La première règle empirique visant à perfectionner les dispositifs de sécurité consiste à prendre en compte tant les personnes et les processus que les technologies. Ce faisant, les entreprises doivent mettre en place des formations systématiques et complètes, afin d’informer leurs utilisateurs de l’ampleur des menaces diffusables via le Web.
LA RÉPONSE SECURE COMPUTING
En réponse aux résultats de l’étude, Secure Computing lance une offensive visant à combattre les menaces relatives aux technologies du Web 2.0. L’objectif affiché de cette offensive consiste notamment à faire prendre conscience aux entreprises de l’existence et de l’ampleur des menaces dans l’environnement Web actuel, et à fournir des directives clés ainsi que des solutions adéquates et de premier ordre pour s’en protéger. Dans le cadre de cette offensive, Secure Computing entend communiquer les résultats des études menées sur le sujet, des « Best Practices », des livres blancs, des informations sur les produits et plus encore. Pour consulter le site dédié à cette initiative, cliquer sur
www.securecomputing.com/SWAT.
A propos de Secure Computing
Secure Computing (NASDAQ : SCUR), acteur majeur des passerelles de sécurisation des entreprises, propose une offre complète regroupant les meilleures solutions pour aider ses clients à protéger leurs ressources critiques (Web, e-mail, réseau).
La société compte plus de 20 000 clients dans 106 pays, parmi lesquels plus de la moitié des entreprises compte aux classements Fortune 50 et Fortune 500, et repose sur un réseau mondial de plus de 2300 partenaires. Secure Computing, dont le siège est situé à San Jose en Californie, dispose de bureaux dans le monde entier.
Pour de plus amples informations, consulter le site web:
http://www.securecomputing.com.