Gérer les risques
Aujourd'hui et demain

Risques industriels et environnementaux

Kaspersky Lab : les entreprises responsables des incidents internes de sécurité informatique

Dans le monde, les entreprises ont, pour la plupart, connu un incident de sécurité informatique d'origine interne en 2013. Mais elles ne parviennent pas toujours à prendre les mesures adaptées.

Tandis que la tendance Byod (Bring your own device ; Connectez vos appareils personnels au système d’information de votre entreprise) continue de gagner du terrain, la sécurité informatique fait figure de dernière roue du carrosse. La preuve : en 2013, 85 % des entreprises à travers le monde ont connu un incident de sécurité informatique d’origine interne, comme l’indique l’enquête Global Corporate IT Security Risks 2013, réalisée par Kaspersky Lab (un éditeur antivirus) auprès de 2.895 responsables informatiques issus de petites, moyennes et grandes entreprises réparties dans 24 pays.
Il en résulte que les entreprises sont généralement soumises à trois types de menaces : les vulnérabilités ou failles dans des logiciels existants, les fuites accidentelles de données suite à une erreur humaine et la perte ou le vol de mobiles. Pourtant, dans le but de parfaire leur protection, la moitié ont structuré leur réseau de façon à isoler les données critiques. En outre, elles sont 52 % à avoir défini des niveaux de droits d’accès visant à restreindre l’utilisation de leur système d’information.
Mais les mesures en place restent inefficaces. Car non seulement ces entreprises sont nombreuses à ne pas être équipées d’un logiciel de gestion des équipements mobiles (24 %) ou de cryptage des périphériques amovibles (33 %), mais en plus la plupart n’ont pas d’arsenal juridique adapté. Ainsi sont-elles seulement 46 % à avoir instauré des sanctions et procédures disciplinaires claires en cas de violation des règles de sécurité informatique… alors même que les employés ne respectent pas toujours ces règles.

Guillaume Pierre

Commentez

Participez à la discussion