64% des entreprises craignent de subir une compromission grave de leurs données

Publié par Décideur Public - Systèmes d'Information sur 15 Avril 2016, 14:33pm

ETUDE BOMGAR :

L’accès mal sécurisé octroyé aux fournisseurs crée un environnement idéal
pour des cyberattaques

L’étude Vendor Vulnerability de Bomgar révèle que la trop grande confiance et la dépendance vis-à-vis des tiers autorisés à se connecter aux systèmes IT exposent les entreprises aux risques de compromissions de leur sécurité.
64% des entreprises interrogées craignent de subir une compromission grave de leurs données cette année via les accès des prestataires autorisés, conclut l’étude Vendor Vulnerability de Bomgar1.

Bomgar, leader des solutions de gestion des accès sécurisés, annonce les résultats de son étude Vendor Vulnerability sur la vulnérabilité des accès de tiers autorisés. L’étude révèle que faute d’une gestion et d’une surveillance appropriées, ces autorisations d’accès à leurs systèmes IT peuvent exposer les entreprises à de sérieux risques.

Cette nouvelle étude fait le point sur la visibilité, le contrôle et les capacités d’administration des entreprises aux Etats-Unis et en Europe, vis-à-vis des autorisations d’accès à leurs réseaux IT accordées à des prestataires externes. Elle vérifie aussi le niveau de connaissance des entreprises face aux risques potentiels de l’accès à distance à leurs systèmes, par des tiers autorisés, en termes de cyberattaques et de compromissions des données notamment. Enfin, ce rapport examine les règles et les processus que les entreprises mettent en place pour se protéger de ces menaces, ainsi que leurs prestataires externes.

81% des entreprises sondées reconnaissent que les cas de compromissions de données largement médiatisés, comme l’attaque de Target[1] en 2013, les ont sensibilisées à la nécessité de renforcer les contrôles d’accès de tiers. Pourtant, un tiers seulement (35%) pensent savoir quel est le nombre exact des fournisseurs qui ont accès à leurs systèmes IT. L’étude Vendor Vulnerability révèle que 89 tiers autorisés ont accès en moyenne au réseau d’une entreprise chaque semaine et que ce nombre est voué à progresser. Les trois quarts (75%) des entreprises interrogées ont confirmé que le nombre des fournisseurs tiers sollicités par elles-mêmes a augmenté ces deux dernières années, et 71% ont le sentiment que cette tendance va se confirmer au cours des deux prochaines années.

Le rapport révèle un degré de confiance élevé vis-à-vis des fournisseurs extérieurs, mais une faible visibilité sur les conditions d’accès de ces fournisseurs aux systèmes IT. 92% des sondés déclarent avoir une totale confiance en leurs fournisseurs ou une confiance quasi totale, mais ils sont deux-tiers (67%) à reconnaître leur faire excessivement confiance. Etonnamment, 34% seulement savaient quelle était la part des ouvertures de session sur leur réseau attribuée à des fournisseurs tiers et 69% admettent qu’ils ont manifestement ou possiblement subi une compromission de données du fait de l’accès d’un fournisseur externe au cours de l’année passée.

Il est intéressant de souligner que les entreprises sondées n’ignorent pas les risques, au contraire elles sont en général sensibilisées aux menaces auxquelles les expose une gestion insuffisamment efficace de l’accès de fournisseurs. Parmi les entreprises interrogées :

56% estiment que le niveau de menace lié aux accès de tiers autorisés n’est pas suffisamment pris au sérieux ; 22% seulement confirment avoir une totale confiance dans le fait que leur entreprise est parfaitement protégée contre le risque de compromissions du fait de fournisseurs tiers.
Près de la moitié (44%) adoptent une approche du « tout ou rien » vis-à-vis des accès des fournisseurs plutôt que d’attribuer des niveaux d’autorisation granulaires selon les fournisseurs.
A peine la moitié (51%) applique des règles aux accès de tiers, 55% n’ont pas revu leurs règles au cours des deux dernières années.
Deux tiers (64%) estiment que leur entreprise privilégie l’aspect économique aux garanties de sécurité quand il est question d’externalisation des services.
74% se disent préoccupés par le risque de compromission IT via des terminaux connectés au cours de l’année à venir et 72% considèrent que les propres sous-traitants de leurs fournisseurs constituent un risque supplémentaire.

L’étude Vendor Vulnerability de Bomgar est disponible gratuitement : www.bomgar.com/vendorvulnerability.

[1] http://bit.ly/1dJQq9d, “Target data breach: Why UK business needs to pay attention”, Computer Weekly, mars 2014.