Plus de la moitié des entreprises ont été l’année dernière la cible d’un danger internet direct ou indirect. Il s’agissait surtout d’attaques DDoS. Il n’empêche que les managers en sécurité et IT se font principalement du souci à propos de leurs collègues car la fraude perpétrée par le personnel se trouve tout en haut de la liste de leurs préoccupations.
Chaque année, le spécialiste de la sécurité F5 Networks Benelux effectue un sondage portant sur l’état de la sécurité des informations au salon d’Infosecurity aux Pays-Bas. Cette année, cela s’est passé en collaboration avec son homologue Westcon.
Sur base des résultats de cette enquête, divers glissements de tendances ont été observés. C’est ainsi que l’on a constaté que le nombre d’attaques DDoS a proportionnellement augmenté et que toujours plus de personnes sont au courant des menaces existantes. L’année dernière, 15 pour cent avaient indiqué en avoir été les victimes, mais les circonstances précises étaient bien difficiles à connaître. Quoi qu’il en soit, ce pourcentage est cette année descendu tout juste en dessous de 9 pour cent.
Même si le nombre de cas de fraude a aussi diminué en termes de pour cent par rapport à l’année dernière, davantage de responsables se font du souci à propos de la fraude perpétrée par des membres du personnel. Qui plus est, avec 40,5 pour cent, il s’agit actuellement de la principale préoccupation en matière de sécurité.
Quelques managers ajoutent qu’ils craignent une fuite croissante de données. Le nombre de personnes ne se faisant aucun souci a diminué de 6,5 à 3,5 pour cent.
Pour l’année prochaine, l’attention de la plupart des managers portera sur un respect plus strict de la politique de sécurité et, dans une mesure un peu moindre, sur la sécurité au niveau de l’utilisateur. L’un des répondants cite spécifiquement la ‘prise de conscience’ comme objectif de la période à venir, alors qu’un autre pense introduire un SLA (service level agreement) auprès des employés.
En 2014, la détérioration de l’image de l’entreprise était citée comme la principale crainte consécutive à une attaque DDoS. Tel est le cas cette année aussi (52 pour cent), suivie de près par l’impact sur les services (45 pour cent), la perte de données (35 pour cent) et la mise hors ligne du site web (32 pour cent).
Haute direction
Pour pouvoir optimaliser la sécurité, les managers IT et de la sécurité se tournent encore et toujours, selon F5 Networks, vers la haute direction. La sécurité doit grimper sur la liste des priorités. Ce pourcentage (45 pour cent) est cependant inférieur à celui de l’an dernier (55 pour cent). L’on accorde par contre relativement plus d’attention aux notions de trafic réseau et d’appareils connectés (de 28 pour cent en 2014 à 37,5 pour cent en 2015). Enfin, l’on observe une légère augmentation de 3 pour cent du nombre de personnes qui souhaitent une approche plus sévère du cyber-crime par la Justice.
“L’enquête offre des résultats intéressants et une vue d’ensemble claire des tendances au fil des ans. Toujours plus d’entreprises sont aux prises avec les dangers d’internet, mais elles savent aussi toujours plus y faire face. L’on assiste à un glissement des menaces vers les attaques DDoS et la fraude par le personnel”, conclut Ronald Vanhijfte, regional manager Belux de F5 Networks.
