Tenable Network Security, Inc., leader mondial dans la gestion des vulnérabilités, publie les résultats de son Rapport « 2017 Global Cybersecurity Assurance Report Card » (Fiche d’Evaluation sur la Confiance dans la Cyber sécurité 2017).
La baisse de l’indice de confiance global est le résultat d’une chute de 12 points dans l’Index 2017 d’Evaluation des Risques, qui a mesuré la capacité des responsables interrogés à évaluer les cyber risques respectivement sur 11 composants clés de l’infrastructure informatique de leur entreprise.
Pour la 2ème année consécutive, les responsables interrogés ont cité « l’énorme prolifération des cyber menaces » comme le plus grand défi auquel doivent faire face les professionnels de la sécurité informatique aujourd’hui, suivi tout de suite après par « une faible sensibilisation à la sécurité de la part des employés » et « un manque de visibilité sur le réseau (BYOD, shadow IT).”
Autres résultats du rapport
- De moins en moins de visibilité sur le Cloud. Le SaaS (Software as a Service) et l’IaaS (Infrastructure as a Service) dans le Cloud font partie des domaines qui obtiennent les scores les plus bas dans l’Index d’Evaluation des Risques en 2016. Le SaaS et l’IaaS ont été combinés avec le PaaS (Platform as a Service) pour l’enquête 2017 et le nouveau composant « environnements cloud » a obtenu un score de 60% (D-), en chute de 7 points par rapport à la moyenne de l’année dernière pour l’IaaS et le SaaS.
- Marasme sur les mobiles. Identifiée aux côtés de l’IaaS et du SaaS dans le rapport de l’année dernière comme l’un des principaux points faibles pour la sécurité des entreprises, l’Evaluation des Risques pour les terminaux mobiles a chuté de 8 points passant de 65% (D) à 57% (F).
- De nouveaux défis apparaissent. 2 nouveaux composants informatiques ont été introduits pour 2017 : plates-formes de ‘containérisation’ et environnements DevOps.
DevOps transforme la façon dont les équipes de développement logiciel collaborent via une cohérence et une automatisation accrues, mais il introduit aussi de nouvelles menaces de sécurité. En fait, les responsables interrogés n’ont indiqué qu’un taux de confiance de 57% dans la capacité à évaluer la sécurité durant les processus DevOps.
Dans le même temps, l’adoption de technologies de ‘containérisation’ telles que Docker est en pleine explosion, les organisations cherchant à accélérer les cycles d’innovation et à réduire leur ‘time to market’. Malheureusement, seules 52% ont indiqué que leur organisation connaissait la meilleure façon d’évaluer les risques dans des environnements de containers.
Consulter ou télécharger le rapport complet en anglais via :
tenable.com/2017-global-cybersecurity-assurance-report-card
Lectures du moment, tribunes d'experts, management et entrepreneuriat...
Comprendre l'économie durable pour s'y investir