L'enquête révèle que les entreprises ne sont pas préparées à l'évolution des exigences en matière de sécurité

Le BYOD, la virtualisation et la complexité croissante des menaces sont les facteurs qui ont le plus d'impact sur les entreprises d'aujourd'hui.

SEATTLE

F5 Networks, Inc. (NASDAQ : FFIV) a annoncé aujourd'hui les résultats de son enquête 2013 RSA Security Trends Survey, qui a révélé que les organisations ont du mal à suivre le rythme de l'évolution de la sécurité. Les personnes interrogées étaient des participants à RSA ayant des responsabilités informatiques en matière de planification, de gestion, de supervision ou de mise en œuvre de la sécurité. Les résultats montrent que les tendances en matière de sécurité telles que la virtualisation (73 %), le BYOD (66 %) et la complexité des types d'attaques (72 %) ont le plus grand impact sur la sécurité des organisations d'aujourd'hui. Près de la moitié des personnes interrogées admettent que les mesures de protection traditionnelles ne suffisent pas à les protéger contre les menaces liées à ces tendances, et environ un tiers d'entre elles déclarent que leur niveau de préparation en matière de sécurité est insuffisant.

Principales conclusions

La sécurité évolue, qu'il s'agisse du type de menaces ou de leurs auteurs.

À la question de savoir quelles tendances en matière de sécurité ont le plus d'impact sur la capacité d'une organisation à atteindre le niveau de sécurité qu'elle souhaite, les personnes interrogées ont répondu :

• Virtualisation (73%)
• La complexité croissante des menaces (ex : Attaques par déni de service distribué) (72%)
• BYOD (utilisation d'appareils appartenant aux employés, tels que les smartphones, à des fins professionnelles) (66%)
• L'évolution des méchants (des pirates informatiques à l'espionnage et aux motivations politiques) (62%)
• Le passage d'une infrastructure centrée sur le centre de données à une infrastructure basée sur l'informatique en nuage (61%)
• Le passage des applications client-serveur traditionnelles aux applications basées sur le web (60%)

Le BYOD est considéré comme un élément essentiel de la capacité d'une organisation à atteindre le niveau de sécurité qu'elle souhaite, mais un nombre important d'organisations ne prennent pas les mesures appropriées pour y remédier.

• La plupart d'entre eux (75 %) considèrent que le BYOD est répandu dans leur organisation.
• En outre, deux tiers (66 %) considèrent que le BYOD a un impact assez élevé ou extrêmement élevé sur la sécurité.
• Malgré cela, un tiers d'entre elles (35 %) déclarent ne pas être prêtes à fournir une sécurité adéquate pour se protéger contre les menaces associées au BYOD.

Les entreprises ne sont pas préparées à affronter correctement le passage aux applications basées sur le web et à l'infrastructure en nuage.

• Près de deux tiers (64 %) des personnes interrogées considèrent que le passage à des applications basées sur le web est une tendance qui affecte la sécurité, mais 37 % des organisations interrogées ne fournissent pas une sécurité adéquate pour se protéger contre les menaces potentielles.
• Soixante-six pour cent des personnes interrogées considèrent que le passage à l'infrastructure en nuage est une tendance qui affecte la sécurité, mais 49 % des organisations interrogées ne fournissent pas une sécurité adéquate pour se protéger contre les menaces potentielles.

Les menaces dépassent les capacités des mesures de sécurité traditionnelles.

Un large éventail de tendances informatiques rend la sécurité plus complexe. Vous trouverez ci-dessous les pourcentages des personnes interrogées qui estiment que les mesures de protection traditionnelles ne sont pas suffisantes pour lutter contre les menaces liées à diverses tendances actuelles en matière de technologies de l'information :

• Le passage des applications client-serveur traditionnelles aux applications basées sur le web (44%)
• Le passage d'une infrastructure centrée sur le centre de données à une infrastructure basée sur l'informatique en nuage (49%)
• BYOD (utilisation d'appareils appartenant aux employés, tels que les smartphones, à des fins professionnelles) (45%)
• Augmentation des menaces externes (spam et logiciels malveillants) (39%)
• La complexité croissante des menaces (ex : attaques par déni de service distribué) (48%)
• L'évolution des méchants (des pirates informatiques à l'espionnage et aux motivations politiques) (47 %)
• Augmentation des menaces internes (49%)

"Le paysage de la sécurité continue d'évoluer rapidement et de nombreuses organisations s'efforcent de répondre correctement à l'évolution des menaces", a déclaré Mark Vondemkamp, vice-président de la gestion des produits pour la sécurité chez F5. "Les entreprises feront bien de s'attaquer de manière proactive aux tendances telles que le BYOD et la sécurité dans le nuage, mais elles devraient également chercher à améliorer leur jeu en termes de détection et d'atténuation des menaces. Le comportement des employés, les priorités de l'entreprise et les exigences de l'infrastructure augmentant encore les vecteurs de menace traditionnels, les outils et les procédures appropriés sont essentiels pour maintenir un niveau de sécurité sain".

Recommandations et bonnes pratiques

Pour se préparer aux menaces posées par les tendances émergentes en matière de sécurité, F5 recommande aux organisations d'avoir :

• Contrôles centralisés et flexibles des politiques d'accès qui assurent une protection complète et permettent aux utilisateurs de rester productifs.
• Une solution DNSSEC qui garantit la sécurité, l'amélioration des performances et la disponibilité globale.
• Un pare-feu sécurisé pour les applications web et une approche globale de la sécurité des applications web, basée sur des règles, pour faire face aux menaces émergentes au niveau des applications.

F5 Networks 2013 RSA Security Trends Survey (enquête sur les tendances en matière de sécurité)

L'enquête 2013 RSA Security Trends Survey de F5 Networks est le résultat d'une recherche menée sur le stand lors de la conférence RSA qui s'est tenue la semaine dernière à San Francisco. Deux questions initiales de qualification ont été posées aux participants à la conférence afin de promouvoir la validité des résultats de l'enquête. Plus de 150 personnes qualifiées ont ensuite été invitées à répondre à un total de cinq questions sur les tendances en matière de sécurité.

À propos de F5

F5 (NASDAQ: FFIV) rend les applications plus rapides, plus intelligentes et plus sûres pour les plus grandes entreprises, fournisseurs de services, gouvernements et marques grand public du monde. F5 fournit des solutions cloud et de sécurité qui permettent aux organisations d'adopter l'infrastructure applicative de leur choix sans sacrifier la vitesse et le contrôle. Pour plus d'informations, rendez-vous sur f5.com. Vous pouvez également suivre @f5networks sur Twitter ou nous rendre visite sur LinkedIn et Facebook pour plus d'informations sur F5, ses partenaires et ses technologies.

F5 est une marque commerciale ou une marque de service de F5 Networks, Inc., aux États-Unis et dans d'autres pays. Tous les autres noms de produits et d'entreprises mentionnés ici peuvent être des marques commerciales de leurs propriétaires respectifs.

# # #

Ce communiqué de presse peut contenir des déclarations prospectives relatives à des événements futurs ou à des performances financières futures qui impliquent des risques et des incertitudes. De telles déclarations peuvent être identifiées par une terminologie telle que « peut », « va », « devrait », « s'attend à », « planifie », « anticipe », « croit », « estime », « prédit », « potentiel » ou « continue », ou la forme négative de ces termes ou de termes comparables. Ces déclarations ne sont que des prédictions et les résultats réels pourraient différer sensiblement de ceux anticipés dans ces déclarations en fonction d'un certain nombre de facteurs, y compris ceux identifiés dans les documents déposés par la société auprès de la SEC.