Là où il y a de la lumière, il y a aussi de l'ombre : les investissements en constante augmentation dans la sécurité informatique peuvent se transformer en pièges à coûts. Une étude actuelle d'Ivanti montre que les budgets pour la sécurité informatique augmenteront également, dans certains cas de manière significative, dans les mois à venir.
La raison en est que les entreprises continuent de travailler pour s'adapter au défi d'un Everywhere Workplace. Le danger ici : le flot de tâches pour sécuriser une main-d'œuvre décentralisée peut avoir tendance à faire exploser les coûts de la sécurité informatique. L'étude a interrogé 400 responsables de la sécurité de l'information (CISO) dans toute la région EMEA. Entre autres choses, l'étude a abordé la question de savoir comment le passage à l'échelle nationale au bureau à domicile affectera les budgets des équipes de sécurité à l'avenir.
81 % des RSSI s'attendent à une augmentation des budgets
L'étude a révélé que le budget moyen de sécurité informatique par entreprise l'année dernière était supérieur à 64 millions d'euros. 81 % des RSSI interrogés s'attendent à ce que ce montant augmente au cours des 12 prochains mois. Un sur quatre (27%) prévoit même une augmentation significative. Presque tous les RSSI (92 %) ont identifié un principal facteur budgétaire : la nécessité de mettre en œuvre des mesures de sécurité supplémentaires pour mieux soutenir et sécuriser les employés travaillant de n'importe où. En Allemagne, ce chiffre était le même à 91 %. Quatre RSSI sur cinq (80 %, en Allemagne 78 %) ont également souligné la nécessité de remplacer les mots de passe par des formes d'authentification plus sûres.
Très populaire : gestion unifiée des terminaux et biométrie
Lorsqu'on leur a demandé dans quelles solutions logicielles ils prévoyaient d'investir au cours de l'année prochaine, la gestion unifiée des terminaux (UEM) et les solutions d'authentification biométrique sont arrivées en tête. L'an dernier, les RSSI allemands ont consacré près de la moitié (47 %) de leur budget total de sécurité informatique (EMEA : 41 %) aux logiciels UEM. Intéressant ici : 75 % s'attendent également à ce que les investissements dans des logiciels UEM spéciaux augmentent l'année prochaine. Cette augmentation des investissements vise principalement à gérer et à sécuriser un nombre de plus en plus important d'appareils tentant d'accéder aux ressources de l'entreprise.
Pour permettre l'accès à distance aux données d'entreprise, les organisations s'appuient de plus en plus sur l'authentification biométrique. Sept RSSI allemands sur dix (69 % ; EMEA : 70 %) sont de cet avis, un cinquième (18 %) prévoyant même une augmentation significative. L'attention accrue portée à l'authentification biométrique est apparemment le résultat de l'augmentation significative des attaques de phishing ces derniers mois.
75% des entreprises ont déjà subi une attaque de phishing
Selon le rapport d'enquête sur les violations de données 2020 de Verizon, seulement 2019 % de toutes les attaques d'entreprise en 22 étaient liées au phishing. En 2020, 75% des entreprises dans le monde ont subi un type d'attaque de phishing. Les identifiants de connexion, y compris les mots de passe, sont les éléments de données les plus couramment compromis par les attaques de phishing. En adoptant l'authentification biométrique à l'aide d'appareils mobiles, les organisations peuvent éliminer la cible principale des attaques de phishing. Interrogés sur l'évolution de leurs investissements dans les solutions d'authentification biométrique par rapport à l'année dernière, 69 % des répondants allemands ont prédit une augmentation et 23 % même une forte augmentation.
Everywhere Workplace entraîne la prolifération des appareils distants
« L'Everywhere Workplace a conduit à une explosion d'appareils distants essayant d'accéder aux ressources de l'entreprise. Ce nouveau paysage du travail distribué pose des défis aux RSSI, car la prolifération des appareils offre aux cybercriminels de nombreuses nouvelles voies d'attaque », a déclaré Nigel Seddon, vice-président d'Ivanti pour la région EMEA Ouest. « Les RSSI doivent s'assurer qu'ils disposent d'une visibilité complète sur tous les appareils qui tentent d'accéder à leur réseau d'entreprise. Ensuite, il est important de gérer et de sécuriser au mieux ces appareils. Le risque est grand que les budgets consacrés à la sécurité informatique deviennent incontrôlables. Pour mieux gérer les dépenses informatiques et logicielles, les RSSI devraient envisager d'utiliser les technologies d'intelligence des dépenses. »
Les technologies d'intelligence des dépenses peuvent aider
Spend Intelligence fournit des informations sur les paysages logiciels et les dépenses en applications dans tous les environnements informatiques. Il améliore la vitesse opérationnelle et la visibilité des actifs. Surtout, les coûts peuvent être réduits efficacement. Une combinaison avec une approche de confiance zéro est recommandée. Tous les types d'actifs numériques, des systèmes cloud aux terminaux IoT, peuvent être efficacement sécurisés avec lui. Avant qu'un système Zero Trust n'accorde l'accès aux ressources, tous les objets concernés sont vérifiés.L'authentification biométrique, très pratique pour les utilisateurs, permet d'authentifier l'utilisateur. Les organisations créent une norme de sécurité plus stricte, améliorent l'expérience utilisateur, contrôlent les dépenses de sécurité informatique et soulagent les centres d'assistance pour optimiser les environnements informatiques.
L'étude Ivanti EMEA CISO Survey: How the Pandemic Has Changed CISOs' Priorities est téléchargeable gratuitement.
Directement à l'étude sur Ivanti.de
À propos d'Ivanti La force de l'informatique unifiée. Ivanti connecte l'informatique aux opérations de sécurité de l'entreprise pour mieux gouverner et sécuriser le lieu de travail numérique. Nous identifions les actifs informatiques sur les PC, les appareils mobiles, les infrastructures virtualisées ou dans le centre de données - qu'ils soient sur site ou dans le cloud. Ivanti améliore la prestation de services informatiques et réduit les risques commerciaux grâce à son expertise et à des processus automatisés. En utilisant des technologies modernes dans l'entrepôt et sur l'ensemble de la chaîne d'approvisionnement, Ivanti aide les entreprises à améliorer leur capacité de livraison, sans modifier les systèmes backend.