La cybersécurité des grands groupes menacée par leurs filiales
Dans les grands groupes, le niveau de cybersécurité est souvent très élevé au siège. Mais moins assuré dans les sites locaux ou filiales.
PublicitéDans les entreprises distribuées, la principale difficulté que rencontrent les décideurs réseau et en cybersécurité réside dans les incohérences entre les infrastructures IT des différents sites. Cité par 37% d'entre eux, cette problématique devance de 13 points la capacité à disposer d'informations fiables sur les niveaux de sécurité et les processus dans l'ensemble de l'organisation.
Menée pour le compte de Kaspersky auprès de 1000 professionnels des réseaux et de la sécurité dans le monde, cette étude pointe également les difficultés des entreprises distribuées à détecter et traiter des incidents de sécurité (citées comme un défi par 42% des répondants), à mettre en place un réel travail d'équipe entre sites (39%) ou, tout simplement, à monitorer le déploiement des mesures de sécurité (38%).
Le même niveau cyber partout ? Voire
Des constats qui convergent pour pointer la relative fragilité des filiales et sites distribués. « Même si les données les plus sensibles sont souvent conservées au niveau central, l'accès au réseau de l'entreprise est nécessaire à partir de multiples sites, et ceux-ci ne sont généralement pas aussi bien protégés que le siège, ce qui crée des risques de sécurité pour l'ensemble de l'organisation », écrit Kaspersky, en commentaire à l'étude qu'il a commanditée.
Seulement 38% des répondants se disent confiants dans le niveau de protection de l'ensemble des sites de leur organisation. Pas moins d'un répondant sur sept (14 %) a d'ailleurs identifié de graves lacunes dans la protection d'entités locales contre les cybermenaces se diffusant à l'échelle mondiale. Dans le détail, un décideur interrogé sur deux indique que le niveau de protection au siège de son organisation est extrêmement élevé, tandis que trois sur dix jugent celui des filiales faible, moyen ou, au mieux, élevé (par opposition à 'très élevé' ou 'extrêmement élevé')
Des incidents réseau très fréquents
Pour l'éditeur d'outils de cybersécurité, les sites locaux souffrent d'un déficit d'expertise, dont est révélateur le poids des équipes centrales dans le monitoring en cybersécurité des filiales. Souvent partagée entre les équipes centrales et locales (dans 60% des cas), cette tâche ne repose quasi-jamais sur le seul niveau décentralisé.
L'étude de Kaspersky souligne également les difficultés d'exploitation réseau dans les entreprises distribuées. Près de 6 sur 10 rencontrent à minima un problème réseau par mois. La plupart du temps, il s'agit de pannes, de connexions perdues ou de dégradations des performances. 70% des répondants assurent que, lors de ces événements, le rétablissement du service demande en moyenne entre une et cinq heures dans leur organisation (c'est même davantage chez 12% des sondés). « Bien que le processus initial d'intégration de nouveaux sites dans une infrastructure de réseau puisse sembler simple, le maintien de l'intégrité du réseau s'avère être un combat permanent pour de nombreuses entreprises, avec des pannes et des problèmes de performance fréquents, commente Kaspersky. La récupération rapide après une panne reste un besoin pressant, tout comme le maintien à jour du matériel réseau. »
Article rédigé par
Reynald Fléchaux, Rédacteur en chef CIO
Suivez l'auteur sur Twitter
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire