Etude RSSI : Les mots de passe sont inappropriés

16 février 2021
| Pas de commentaires
Enquête sur les mots de passe RSSI

Partager le post

Étude Ivanti sur les RSSI : les mots de passe sont de moins en moins adaptés à la protection des données d'entreprise. Le travail à distance a accéléré l'érosion du périmètre réseau traditionnel, créant de nouveaux défis en matière de sécurité informatique pour les RSSI.

L'« entreprise omniprésente » induite par Corona a modifié les priorités des RSSI : l'atténuation des risques de sécurité mobile a remplacé la lutte contre les menaces de sécurité du réseau comme une priorité absolue. C'est le résultat d'une enquête menée actuellement par Ivanti auprès des responsables de la sécurité de l'information dans les entreprises. Près de neuf sur dix (87 %) des responsables de la sécurité de l'information (CISO) interrogés ont convenu que les appareils mobiles sont devenus le centre de leurs stratégies de cybersécurité. Quatre RSSI sur cinq (80 %) ont déclaré que les mots de passe ne sont plus un moyen efficace de protéger les données de l'entreprise, car les pirates informatiques ciblent de plus en plus les employés distants et les appareils mobiles.

Etude avec 400 RSSI de la région EMEA

L'étude, qui a interrogé 400 RSSI dans la région EMEA, a révélé que 82 % des personnes interrogées pensent que le travail à distance accélère la disparition du périmètre de réseau traditionnel. Pour les RSSI, il est donc important que seuls les utilisateurs, appareils, réseaux et applications de confiance puissent accéder aux données de l'entreprise :

  • L'accès aux ressources de l'entreprise via un Wi-Fi non sécurisé dans les bureaux à domicile des employés est l'une des principales vulnérabilités de la sécurité informatique pendant la pandémie, selon un répondant sur deux (45 %).
  • L'utilisation de leurs propres appareils est un défi supplémentaire pour 40 % des RSSI.
  • Les applications non autorisées représentent un risque important pour un tiers (33 %) des répondants.

Le bureau à domicile a besoin d'une sécurité supplémentaire

Étude d'ivanti Cisos Presque tous les RSSI (93 %) sont convaincus que leurs solutions ont bien résisté au passage inattendu au télétravail. Dans le même temps, ils sont tout aussi nombreux (92 %) à penser qu'ils ont besoin de mesures de sécurité informatique supplémentaires pour faire face au nouveau paysage des menaces mobiles. À l'avenir, près des deux tiers (64 %) des RSSI prévoient d'investir dans un logiciel de détection des menaces mobiles. Et plus de la moitié (58%) ont déclaré que l'amélioration de l'expérience utilisateur, l'amélioration de l'authentification (mots de passe) sur les applications distantes (57%) et le déplacement des applications métier critiques vers le cloud (52%) seront les principales priorités de cette année.

« La pandémie agit comme un catalyseur pour les RSSI afin de s'assurer que travailler de n'importe où, sur n'importe quel appareil, est tout aussi sécurisé que de travailler au bureau sur un ordinateur portable appartenant à l'entreprise », a déclaré Peter Machat, vice-président Central EMEA chez Ivanti. « L'« entreprise omniprésente » – où les infrastructures informatiques sont distribuées et où les employés ont besoin d'accéder aux données de l'entreprise de n'importe où – a radicalement changé le rôle du CISO et place la sécurité mobile au premier plan. Les RSSI doivent désormais se concentrer davantage sur la mise en place, la sécurisation et l'optimisation des environnements de travail mobiles.
Ivanti recommande de mettre en œuvre une stratégie de sécurité Zero Trust pour s'assurer que seuls les utilisateurs de confiance peuvent accéder aux données de l'entreprise.

Identifiez les terminaux dans toute l'entreprise

Les technologies d'automatisation ont également le potentiel d'identifier, de gérer, de sécuriser et de maintenir tous les terminaux, appareils et données de l'entreprise. À tout moment, il faut supposer que les réseaux d'entreprise ont déjà été compromis. Les technologies d'automatisation offrent la possibilité de détecter de manière proactive les menaces et de sécuriser les appareils. Les systèmes avec une authentification appropriée - sans mots de passe - réduisent encore la surface d'attaque.

Directement au rapport sur ivanti.com

 

À propos d'Ivanti

La force de l'informatique unifiée. Ivanti connecte l'informatique aux opérations de sécurité de l'entreprise pour mieux gouverner et sécuriser le lieu de travail numérique. Nous identifions les actifs informatiques sur les PC, les appareils mobiles, les infrastructures virtualisées ou dans le centre de données - qu'ils soient sur site ou dans le cloud. Ivanti améliore la prestation de services informatiques et réduit les risques commerciaux grâce à son expertise et à des processus automatisés. En utilisant des technologies modernes dans l'entrepôt et sur l'ensemble de la chaîne d'approvisionnement, Ivanti aide les entreprises à améliorer leur capacité de livraison, sans modifier les systèmes backend.

 

Articles liés au sujet

Plateforme de cybersécurité avec protection pour les environnements 5G

Trend Micro, spécialiste de la cybersécurité, dévoile son approche basée sur une plateforme pour protéger la surface d'attaque en constante expansion des organisations, y compris la sécurisation ➡ En savoir plus

Manipulation des données, le danger sous-estimé

Chaque année, la Journée mondiale de la sauvegarde, le 31 mars, rappelle l'importance de sauvegardes à jour et facilement accessibles. ➡ En savoir plus

Les imprimantes comme risque de sécurité

Les flottes d'imprimantes d'entreprise deviennent de plus en plus un angle mort et posent d'énormes problèmes en termes d'efficacité et de sécurité. ➡ En savoir plus

La loi IA et ses conséquences sur la protection des données

Avec l'AI Act, la première loi pour l'IA a été approuvée et donne aux fabricants d'applications d'IA un délai de six mois à ➡ En savoir plus

Systèmes d'exploitation Windows : près de deux millions d'ordinateurs menacés

Il n'y a plus de mises à jour pour les systèmes d'exploitation Windows 7 et 8. Cela signifie des failles de sécurité ouvertes et, par conséquent, cela vaut la peine et ➡ En savoir plus

L'IA sur Enterprise Storage combat les ransomwares en temps réel

NetApp est l'un des premiers à intégrer l'intelligence artificielle (IA) et l'apprentissage automatique (ML) directement dans le stockage principal pour lutter contre les ransomwares. ➡ En savoir plus

Suite de produits DSPM pour la sécurité des données Zero Trust

La gestion de la posture de sécurité des données – ​​DSPM en abrégé – est cruciale pour que les entreprises assurent la cyber-résilience face à la multitude. ➡ En savoir plus

Cryptage des données : plus de sécurité sur les plateformes cloud

Les plateformes en ligne sont souvent la cible de cyberattaques, comme Trello récemment. 5 conseils pour garantir un cryptage des données plus efficace dans le cloud ➡ En savoir plus

Messages RP
, , , ,