Cybersécurité - Innovations digitales et numériques

Priorité n°1: Assurer la continuité de l'activité

Cette année, assurer la continuité de l'activité de l'entreprise arrive en tête des préoccupations des décideurs IT. En effet, la disponibilité permanente de l'information est une question de survie dans de nombreuses activités. C'est un risque que beaucoup d'entreprises ne peuvent plus se permettre de courir. Ainsi, afin de minimiser les risques de défaillances du système et de pertes des données, 70% des entreprises interrogées ont déjà mis en place des processus de continuité de l'activité et 17,5% travaillent à leur mise en place. 

Priorité n°2: La virtualisation

La virtualisation, qui arrivait en tête des tendances IT depuis 2010, se place désormais en deuxième position. Son importance s’est encore accrue cette année parce qu’elle est la condition d’une informatique durable. 

Priorité n°3: l’intégration de logiciels standard et personnalisés

En troisième position se trouve la question de l’intégration de logiciels standard et personnalisés. Les entreprises travaillent constamment à ce sujet par exemple en cas de fusions et acquisitions. 

Priotité n°4: Se protéger contre les logiciels malveillants

Si la question de la protection contre les logiciels malveillants était secondaire depuis 2006, elle revient aujourd’hui sur le devant de la scène. Actuellement Capgemini estime que 200 000 nouveaux malwares sont identifiés chaque jour. Cela pose des problèmes toujours plus complexes aux entreprises qui doivent constamment adapter leurs mesures de sécurité. 

Priorité n°5: La conformité à la sécurité

Enfin, la cinquième préoccupation majeures des décideurs IT réside dans la conformité à la sécurité. Cette préoccupation est clairement liée aux affaires des écoutes de la NSA. A l’avenir 80% des entreprises devraient avoir mis en place un programme de compliance sur la sécurité mais il reste encore beaucoup à faire: aujourd’hui 49% des sondés ont déjà un programme de compliance sur la sécurité disponible, 22% travaillent à sa mise en œuvre et 12 % sont dans une phase de planification. Il faut dire que ce sont des programmes qui mettent beaucoup de temps à être mis en place.

IT-Trends-Studie 2014 (English - 1,92 Mo - pdf)

Près de 60 % des entreprises ne prennent pas en compte les aspects juridiques et assurantiels d’une éventuelle cyber-attaque. « Il est temps de passer de la théorie à la pratique régulière ! Et de la ligne Maginot à une défense en profondeur agile et adaptative », juge Luc Delpha, directeur du département Gestion des Risques et Sécurité de l’information de Provadys.

 

http://www.slideshare.net/slideshow/embed_code/28834490#

Les règles relatives à la protection des données personnelles vont être harmonisées dans les prochains mois au niveau européen. Le texte adopté en la matière en Commission des libertés civiles du Parlement européen prévoit notamment :

une limitation des pratiques de profilage : lorsque l'entreprise veux analyser ou prédire les performances professionnelles d'une personne, sa situation économique, son comportement ou encore sa localisation, elle devra demander son accord à l'intéressé qui devra le donner de manière claire et non équivoque ;un droit à l'effacement : les données personnelles collectées devront être effacées si l'intéressé venait à en faire la demande ;un renforcement du consentement des personnes ;une règlementation accrue en ce qui concerne le transfert de données en dehors de l'Union européenne : si l'entreprise reçoit une demande de transfert des informations vers un pays tiers, elle devra non seulement obtenir l'autorisation du Contrôleur européen de la protection, mais aussi en informer la personne concernée.

Mais, à la différence des entreprises américaines, les entreprises européennes seront soumises à des obligations légales directes d’améliorer leurs cyberdéfenses. La directive 20../../../EU prévoit explicitement « d’engager la responsabilité des personnes morales, lorsque celles-ci n’ont de toute évidence pas assuré un niveau de protection suffisant contre les cyberattaques ». Et il existe une autre exigence controversée de notification des cyberattaques aux autorités nationales responsables de la sécurité des données.

 

La détection des modèles inhabituels de l’activité des utilisateurs et du système constitue la pierre angulaire des recommandations du NIST et un concept essentiel des nouvelles législations de l’UE. Même si ce n’est pas encore une obligation légale aux États-Unis, nous pensons que c’est une idée à explorer sérieusement en élaborant vos propres plans de sécurité informatique pour 2014, termine Norman Girard, Vice Président et directeur général Europe de Varonis.

AirWatch bénéficie de l’écosystème de partenaires technologiques et d’intégration d’API le plus abouti du marché. Les entreprises peuvent tirer profit des fonctionnalités d’AirWatch tout en capitalisant sur l’intégration avec les prestataires de gestion des risques pour applications du Marketplace d’AirWatch comme Appthority ou Veracode pour des fonctionnalités additionnelles.

L’Ile de France dans le top 5 des clusters européens

Il ressort que les clusters européens du logiciel sont soit grands et stables, soit petits et à forte croissances. Mais aucun ne peut se mesurer à la Silicon Valley californienne qui combine à la fois grande taille et forte croissance. Cinq clusters se dégagent nettement du lot : le Software-cluster en Allemagne, celui d’Oxford, celui de Londres, celui de Stockholm et celui d’Ile de France. Ils se distinguent en figurant chacun dans le Top 3 pour au moins trois critères.

L’étude s’est notamment penchée sur la qualité de la formation des utilisateurs finaux aux pratiques de référence en matière de sécurité de l’information en mode Cloud. A l’heure où même les ministres français sont rappelés à l’ordre et priés d’être plus vigilants quant à la sécurité des données qui transitent via leurs smartphones, qu’en est-il des utilisateurs finaux en entreprise ?