En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Automatisation dans la cybersécurité : les entreprises accusent un certain retard

Publication: Mars 2019

Partagez sur
 
Une récente étude menée par Skybox Security et Osterman Research démontre que le manque d’automatisation des processus de sécurité découle d’une incompréhension des équipes...
 

Skybox Security, leader mondial en matière de management de la cybersécurité, de la visibilité et de l’automatisation, a récemment réalisé une enquête avec Osterman Research intitulée « Comprendre les programmes de sécurité et le besoin d’automatisation ».

Cette étude pointe du doigt les lacunes des entreprises en termes de gestion de la sécurité, et notamment leurs faiblesses quant à l’automatisation des processus de sécurité.

Un manque de compréhension de la surface d’attaque

Les experts Skybox Security ont d’abord noté un vrai manque de compréhension de la part des salariés vis-à-vis de la surface d’attaque de l’entreprise et des processus de sécurité en place :

- Seulement 42% des répondants ont conscience de l’incidence de la politique de sécurité sur le trafic entrant et sortant du réseau,

- 37% seulement perçoivent les conséquences que les modifications apportées à la sécurité peuvent avoir sur l’entreprise,

- 37% sont au fait des vulnérabilités potentielles des périphériques réseau,

- et 39% comprennent la raison d’être de chaque règle de pare-feu.

Des améliorations nécessaires en matière de gestion de la sécurité

Dans le cadre de cette étude, les sondés ont été interrogés sur le niveau de confiance qu’ils accordaient aux différentes exigences de sécurité de leur entreprise. 44 % des répondants ont confiance en la configuration des pare-feu, 33 % dans les processus de déclassement des applications, et 31 % dans les exigences en matière de connectivité des applications commerciales.

En revanche, très peu de confiance est accordée à la vérification des pare-feu (27 %), à la gestion de la conformité (26 %), et enfin au nettoyage des règles de pare-feu (22 %).

Les chiffres parlent d’eux-mêmes : les responsables de la sécurité ne sont pas convaincus par les processus de sécurité existants dans leurs entreprises.

Automatiser pour mieux régner

Pour les entreprises, le principal moteur de l’automatisation reste indéniablement le désir de réduire les coûts. Mais à mesure que l’automatisation se démocratise, elles prennent conscience que les bénéfices de l’automatisation sont multiples, notamment quand il s’agit de faire face à des problèmes sur des réseaux étendus et complexes.

Pour 80 % des répondants, la migration vers le cloud a une incidence qui va de modérée à majeure sur l’automatisation des modifications de la politique de sécurité. Ainsi, pour atteindre un modèle de « security by design », les entreprises doivent être à même d’automatiser les processus de sécurité dès le début de la migration dans le cloud.

« Les questions de cybersécurité atteignent peu à peu les sphères dirigeantes des entreprises, et cette thématique n’est plus réservée aux services informatiques. Toutefois, cette étude démontre bien que le manque de compréhension et de visibilité de la surface d’attaque est important. Et c’est dans ce contexte que l’automatisation joue un rôle majeur. », déclare Karl Buffin, Directeur des Ventes Europe du Sud chez Skybox Security.

http://www.skyboxsecurity.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: