Facebook Twitter Youtube Rss Instagram Envelope
Devenir partenaire
Connexion / Inscription
Déconnexion
Sans peur, sans filtre, sans compromis
J'agis contre le terrorisme intellectuel
Rechercher
Fermer ce champ de recherche.

Sécurité des données. Les 10 pratiques les plus négligées par les entreprises

Selon un récent rapport IDC, les dépenses mondiales en cybersécurité atteindront 103,1 milliards de dollars en 2019. Malgré ces prévisions, dans un contexte de cybermenaces omniprésentes, garantir la sécurité des données se complique un peu plus chaque jour.

D’une part, nous avons les données sensibles, souvent dispersées sur site au niveau local ou bien dans le cloud, complexifiant ainsi les contrôles. S’ajoute à cela l’augmentation drastique du volume de données, qui requière une surveillance renforcée des informations sensibles, proportionnellement plus nombreuses. D’autre part, les cybercriminels sont de plus en plus nombreux et innovants, parvenant ainsi à mener des attaques très sophistiquées. La sécurisation des données en conformité avec des règlementations toujours plus complexes devient alors un véritable défi.

Notre rapport 2018 sur les risques informatiques nous a permis de mieux comprendre la façon dont travaillent les entreprises françaises pour assurer la conformité de leurs données et lutter contre les cybermenaces. Si les prévisions de dépenses sont à la hausse, il ressort que les lacunes de cybersécurité persistent malgré les nombreux efforts au sein des organisations. L’enquête met ainsi en lumière les 10 pratiques de sécurité des données les plus négligées par les entreprises en France :

  • Classer les données en fonction de leur niveau de sensibilité. 64 % d’entre elles classent les données une fois par an ou moins alors qu’il faudrait le faire au moins tous les six mois.
  • Mettre à jour les droits d’accès aux données. 51 % des organisations ne mettent pas à jour les droits d’accès aux données, même une fois par an, alors qu’il est fortement conseillé de le faire tous les six mois et suite à d’importants événements.
  • Passer en revue les données accessibles à tous. 76 % passent ces données en revue moins souvent que recommandé, à savoir tous les trois mois.
  • Supprimer les données périmées. 82 % des entreprises ne suppriment pas les données obsolètes tous les trimestres, alors qu’il s’agit pourtant de la fréquence conseillée.
  • Répertorier les actifs. Seules 29 % respectent les plannings recommandés, tous les trois mois environ.
  • Mettre à jour et patcher les logiciels. 33 % des organisations ne mettent pas à jour leurs logiciels, même une fois par trimestre, alors que les bonnes pratiques voudraient que les mises à jour de patchs de sécurité critiques soient effectuées de façon hebdomadaire, et tous les trois mois pour les patchs moins urgents.
  • Évaluer les vulnérabilités. 82 % effectuent des tests de vulnérabilités deux fois par an ou moins, alors qu’il faudrait le faire chaque mois.
  • Créer et maintenir un plan de réponse aux incidents. Rédiger un plan, le faire valider, former régulièrement les employés et faire des simulations. Voilà quatre étapes que 83 % des entreprises ne suivent pas.
  • Mettre à jour les mots de passe administrateurs. Seules 38 % modifient leurs mots de passe admin au minimum tous les trois mois, fréquence recommandée.
  • Mettre à jour les mots de passe utilisateurs. 42 % des organisations requièrent des changements de mots de passe moins souvent que tous les trois mois, ce qui est la fréquence recommandée.

L’augmentation des dépenses de cybersécurité traduit le besoin grandissant de protéger les infrastructures, les ressources ainsi que les données face aux menaces qui pèsent sur les entreprises. Or, ces investissements seront vains si les organisations ne sont pas en mesure d’appliquer les bonnes pratiques de base permettant d’avoir une visibilité complète sur leur système IT, ainsi que sur leurs données sensibles.

Il est primordial qu’elles adoptent une approche holistique de la cybersécurité et qu’elles sensibilisent les collaborateurs, afin qu’ils contribuent activement au maintien d’un haut niveau de sécurité au sein de l’organisation ; un enjeu majeur pour anticiper, détecter et déjouer les cyberattaques, toujours plus sophistiquées.

Pierre-Louis Lussan, Netwrix

Crédit photos : Pixabay (cc)
[cc] Breizh-info.com, 2019, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine – V

Cet article vous a plu, intrigué, ou révolté ?

PARTAGEZ L'ARTICLE POUR SOUTENIR BREIZH INFO

Les commentaires sont fermés.

Ce sujet vous intéresse ?

Créez un compte ou connectez-vous sur Breizh Info et sélectionnez vos catégories favorites pour ne pas rater l'information qui VOUS intéresse.

Publicité

Soutenez Breizh-info

Faire un don en ligne

LES DERNIERS ARTICLES

E brezhoneg, Justice, Local, QUIMPER, Société

Un den eus La Courneuve a sko gant e zousig eus Kemper
rails

Ensauvagement, Justice

Ensauvagement. Un agent SNCF et des complices de la « communauté des gens du voyage » ont volé plus de 500 tonnes de rails !

RENNES

Trafic de drogue à Rennes : Un restaurant fermé dans le quartier Sarah Bernhardt…pour des raisons d’hygiène

Rugby, Sport

Rugby. Le RC Vannes en demi-finales de Pro D2 après sa large victoire contre Rouen

Cyclisme, Sport

Cyclisme. Alexis Guérin remporte la deuxième étape du Tour de Bretagne 2024

ARTICLES EN LIEN OU SIMILAIRES

Découvrir toutes les catégories

Sociétal

La Prison pour femmes de Rennes va accueillir des dizaines de combattantes islamistes

  • 10 Commentaires
Découvrir l'article

Environnement, Sport

Il réalise le tour du Cap Fréhel à la nage en solo et sans assistance [Vidéo]

  • 3 Commentaires
Découvrir l'article

QUIMPER

Braquages en série à Quimper : deux hommes condamnés à de la prison ferme

  • 5 Commentaires
Découvrir l'article

NANTES

Manque de policiers municipaux à Nantes : la ville organise un concours de recrutement

Découvrir l'article

Local, Sociétal

Tentative d’intrusion : Vigilance accrue dans la commune des Forges de Lanouée

Découvrir l'article

RENNES

Agression au couteau à Rennes : un jeune homme de 18 ans grièvement blessé

Découvrir l'article

RENNES

Fusillade à Rennes. La population a été abandonnée pendant 45 minutes par les autorités

Découvrir l'article

ST-NAZAIRE

Saint-Nazaire (44) : une femme agressée par un homme de type nord-africain, puis secourue par trois cyclistes

Découvrir l'article

NANTES

Nantes : Trois individus arrêtés pour une série de « vols à la clenche »

Découvrir l'article

International, Social

Crise humanitaire dans l’Etat Karenni : Des religieuses sur le front ont besoin d’un véhicule tout terrain.

Découvrir l'article

PARTICIPEZ AU COMBAT POUR LA RÉINFORMATION !

Faites un don et soutenez la diversité journalistique.

Je soutient l'indépendance journalistique
BREIZH-INFO est un média indépendant traitant de l’actualité bretonne et internationale.
Facebook Twitter Youtube Rss Instagram Envelope
Nous traitons tous les questions taboues avec franchise.

Breizh-info est un média indépendant, qui traite de TOUS les sujets, surtout ceux qui dérangent.

Je fais un don

Navigation

© BREIZH-INFO – Dépêches libres de copie et diffusion sous réserve de mention et de lien vers la source d’origine | Qui sommes-nous ? | Mentions légales et cookies

Nous utilisons des cookies pour vous garantir la meilleure expérience sur Breizh Info. Si vous continuez à utiliser le site, nous supposerons que vous êtes d'accord.

Je suis d'accord
Clicky