Les entreprises sont touchées par les cyber-attaques. Toutefois, un grand nombre d'entre elles prend conscience des enjeux sécuritaires qu'induisent les nouveaux outils, et tentent de proposer une réponse efficace.

La sécurité  des données au centre de la préoccupation des entreprises

 

Plus de 40 % des entreprises sont plus sensibles à la cyber-sécurité et ses enjeux qu'en 2010, rapporte l'institut Symantec auprès de 3 300 entreprises de plus de 5 employés, présentes dans 36 pays au total. Les services informatiques des entreprises interrogées considèrent ainsi ce risque comme le plus important auxquels ils puissent être confrontés, devant la criminalité ordinaire et les catastrophes naturelles. Ces inquiétudes apparaissent justifiées, puisque 70 % de ces entreprises affirment avoir été victimes d'attaques au cours de l'année écoulée. Des fuites de données ont d'ailleurs découlé de 90 % de ces dernières, même si 18 % des entreprises sont incapables de définir avec certitude ce qui a été dérobé.

Les nouveaux usages posent un problème sécuritaire réel

Au moment d'expliquer cette tendance, les entreprises interrogées soulignent en premier lieu les difficultés supplémentaires induites par les nouveaux usages réseaux. L'informatique mobile (cité par près de la moitié des entreprises), les réseaux sociaux (46%), la consumérisation de l'entreprise (42%) sont ainsi mentionnés comme les principaux défis s'opposant à la mise en place d'une politique sécuritaire efficace. Lorsqu'il s'agit d'identifier les sources potentielles de ces attaques, les sociétés commencent logiquement par citer les hackers. Fait intéressant, les employés bien intentionnés sont considérés comme une menace plus forte que leurs pendants malintentionnés.

Les entreprises plutôt efficaces en matière de lutte anti-piratage

L'institut nuance toutefois son analyse, précisant que la plupart des entreprises réagissent efficacement face à cette tendance. Plus de la moitié d'entre elles assurent avoir pris des mesures efficaces pour lutter contre ces attaques. En règle générale, les budgets sécurité sont d'ailleurs en augmentation. Les analystes concluent en définissant une ligne de conduite permettant de s'assurer une sécurité des données. Ils conseillent ainsi de concentrer l'action sécuritaire sur les terminaux internes stratégiques, tout en s'assurant la sauvegarde et la restauration possible des données. L'important pour l'entreprise est d'être proactive au niveau des données, afin de savoir exactement qui y accède, quand, et par quel moyen.