Une étude commanditée par Check Point révèle l’impact coûteux des systèmes mobiles sur la sécurité de l’information, tout particulièrement à cause de BYOD.
Pour la deuxième année consécutive, Check Point a fait exécuter une étude auprès de professionnels ICT aux Etats-Unis, au Canada, en Grande-Bretagne, en Allemagne et au Japon, portant sur ‘The impact of mobile devices on information security‘. Cet impact n’est pas des moindres, puisque dans les entreprises occupant plus de 5.000 personnes, le coût de plus de la moitié des incidents de sécurité a dépassé les 500.000 dollars, selon l’étude réalisée par Dimensional Research. Dans les plus petites entreprises (de moins de 1.000 personnes), le coût dans plus de la moitié des cas a encore atteint, voire dépassé les 100.000 dollars.
Le nombre d’incidents a crû sensiblement car 79 pour cent des répondants ont évoqué un problème de sécurité mobile au cours de l’année écoulée. Android est considéré par 49 pour cent des répondants comme la plate-forme la plus dangereuse (en hausse de 30% par rapport à l’année précédente). C’est le collaborateur négligent qui est considéré comme la principale menace (pour 66% des répondants).
BYOD en croissance
Le nombre d’appareils mobiles ayant accès aux systèmes de l’entreprise a augmenté fortement (jusqu’à atteindre 93 pour cent actuellement) et ce, tant au sein des grandes entreprises que des plus petites. Pour 67 pour cent des répondants, il s’agissait d’appareils privés de collaborateurs. 45 pour cent ont aujourd’hui à faire à cinq fois plus d’appareils BYOD qu’il y a deux ans et ce, alors que 63 pour cent des répondants admettent ne pas gérer les données de l’entreprise sur ces appareils et que 53 pour cent sont au courant que des données sensibles de clients se retrouvent sur ces appareils privés. Dans plus de cas encore, les appareils mobiles contiennent les courriels professionnels
(88%) et les données de contact de collègues, clients et partenaires (74%). La mise en oeuvre d’une politique BYOD est aussi considérée comme un défi pour 93 pour cent des répondants… Ce n’est pas là une situation vraiment saine.
Ce qui est étonnant, c’est que les répondants se font manifestement peu de souci à propos des aspects de mise en conformité (‘compliance’) après un incident de sécurité de l’information survenu avec un appareil mobile car seuls 10 pour cent le signalent. Voilà qui semble assez optimiste dans la mesure où des règlements sectoriels et prescriptions légales peuvent avoir de lourdes conséquences en cas d’infractions. La perte de données a été citée comme la principale préoccupation (94% y ont fait allusion), alors que le coût de remplacement des appareils est mentionné en deuxième lieu (20%).
