Sans négliger la sécurité périmétrique, l'entreprise doit se montrer vigilante sur d'autres formes de failles potentielles, comme le changement de paradigme informatique avec le cloud, le big data, l'IoT. Le cabinet 451 Research a mené une enquête sur ce sujet avec Thales en interrogeant 1 400 responsables de la cybersécurité dans le monde. Chaque mois, ils enregistrent en moyenne 9 nouvelles attaques et chaque année, 10 nouveaux types d'attaques.
Les stratégies de sécurité ne sont peut-être pas adaptées à ce rythme, 63% des répondants affirment d'ailleurs que leur entreprise déploie souvent de nouveaux projets avant même d'avoir les niveaux appropriés de sécurité. Le précédent rapport des mêmes auteurs mettait l'accent sur les initiés, les personnes malveillantes ou agissant par inadvertance. Le paysage de la menace mondiale est donc constamment en évolution, et l'un des plus grands défis est de protéger les données des initiés en interne, mais aussi d'une menace extérieure.
Certains attaquants sont bien financés, organisés et souvent, mais pas toujours, très sophistiqués. De même, la liste des personnes ayant un accès légitime aux données a augmenté. Ce ne sont plus seulement des salariés, mais dans l'entreprise étendue moderne, le fait que les ressources soient mises à la disposition des partenaires, des fournisseurs et potentiellement des clients. Dans le même temps, de plus en plus de données d'entreprise sont créées, transportées, traitées et stockées en dehors des limites du réseau de l'entreprise.
Les commerçants aussi
L'étude prend aussi un exemple qu'on ne trouve pas souvent, celui des commerçants, ils sont 43% dans le monde à avoir été victimes d'une violation de données. Ils détiennent une grande quantité d'informations comportementales et personnelles sur leurs clients. Ils deviennent ainsi une cible pour les hackers, d'autant qu'ils se protègent sans doute moins bien qu'une grande entreprise. « Et comme ils se lancent tête baissée dans les nouvelles technologies, la sécurité des données doit être une priorité absolue à mesure qu'ils poursuivent leur transformation numérique», note Peter Galvin, vice-président stratégie de Thales.
Un nombre important de commerçants, 43%, a subi une atteinte à la protection des données en 2016. Pour 32% d'entre eux, cette attaque s'est produite à plusieurs reprises. Ils sont 88% à se dire vulnérables aux cybermenaces visant les données, 37% « très » à « extrêmement » vulnérables. Conséquence logique, 73% des commerçants s'attendent à voir leurs dépenses en sécurité augmenter.
Près de 64% des commerçants ont décidé de chiffrer leurs données, et 36% de mettre en oeuvre un projet de migration. La moitié des commerces de détail, 52%, utiliseront des données sensibles dans un environnement de big data en 2017 et un tiers, 34%, protégeront leurs données par chiffrement. Les inquiétudes concernant la sécurité augmentent, en raison du développement du cloud computing, expliquent également 67% des commerçants interrogés. Les grandes entreprises ne sont pas les seules à être sensibles à l'extension du paradigme informatique.