La sécurité des données fait souvent la une des journaux, et ce n’est presque jamais pour une raison positive. Des violations majeures, de nouvelles façons de pirater les données soi-disant sécurisées d’une organisation et d’autres menaces font l’actualité parce que c’est effrayant – et coûteux.
Les violations de données, les attaques de ransomwares et de malwares, ainsi que d’autres cybercriminalités, peuvent être coûteuses à prévenir, mais elles le sont encore plus lorsqu’elles se produisent, avec le coût moyen d’une violation de données atteignant 4,35 millions de dollars et comptant.
En conséquence, les entreprises investissent dans des solutions qui combattent ces problèmes et se concentrent plus que jamais sur la sécurité et la protection de leurs données, sur la base des résultats de l’enquête. Enquête WinZip Entreprise des principaux professionnels de l’industrie responsables de la mise en œuvre et du maintien de la sécurité dans leurs organisations.
La confiance est en hausse parmi les professionnels de la sécurité des données
Alors que les médias font état d’un large éventail de menaces de sécurité, bon nombre des personnes interrogées ont déclaré avoir un certain niveau de confiance dans la sécurité des données de leur organisation.
Par exemple, 59 % ont déclaré que leur organisation n’avait pas subi de faille de sécurité au cours de l’année écoulée, et 64 % optimistes ont déclaré qu’ils ne s’attendaient pas à subir une faille de sécurité au cours de l’année à venir.
Cela est peut-être dû au fait que les organisations accordent plus que jamais la priorité à la sécurité des données (et y investissent). En fait, 88 % des professionnels ayant répondu ont déclaré qu’ils considéraient leurs solutions actuelles de sécurité des données comme étant soit très solides, soit plutôt solides.
Cependant, il n’y a pas que du soleil et des arcs-en-ciel dans le monde de la sécurité des données, avec 21 % des réponses indiquant qu’elles ne se sentaient pas sûres de pouvoir le faire. pas subir une faille de sécurité au cours de la prochaine année. 41 % supplémentaires ont déclaré avoir subi une faille de sécurité quelconque au cours des 12 mois précédents. Des défis subsistent donc.
8 professionnels du secteur sur 10 déclarent que la sécurité est une priorité absolue
Nous n’avons pas été surpris que la sécurité soit une priorité majeure pour les entreprises en 2023. Sur près de 500 professionnels du secteur informatique responsables de la sécurité des données dans leur entreprise, 86 % ont déclaré que la sécurité était extrêmement importante.
Cela n’est pas surprenant puisque 79 % des personnes interrogées dans tous les secteurs ont déclaré travailler avec des informations personnelles identifiables (PII), y compris les informations de carte de paiement (PCI) et les informations personnelles de santé (PHI). Une grande partie de ces données sont cryptées (souvent pour rester conformes aux diverses réglementations et normes du secteur), le type de données le plus couramment crypté étant les dossiers financiers, suivis respectivement des données des employés et des informations sur les clients.
Les vulnérabilités du cloud sont une préoccupation majeure
Il n’est toutefois pas particulièrement surprenant de constater que 64 % des professionnels de la sécurité déclarent que les attaques de logiciels malveillants et de ransomwares étaient leur principale préoccupation en 2023, du moins si l’on considère les menaces provenant de l’extérieur de l’organisation.
Cependant, le deuxième problème externe le plus important concerne les vulnérabilités du cloud, avec 42 % des personnes interrogées citant cela comme une préoccupation. Et avec la popularité toujours croissante et l’évolution constante du cloud (en particulier en ce qui concerne les scénarios de travail à distance ou de travail depuis n’importe où), les vulnérabilités du cloud resteront probablement un problème majeur pendant un certain temps et pour de nombreuses organisations.
L’ingénierie sociale, les attaques de phishing et les informations d’identification de sécurité compromises ou volées ont également été répertoriées comme des préoccupations, ainsi que des menaces provenant de l’intérieur de l’organisation, telles que des mots de passe faibles ou la négligence des employés (essentiellement des erreurs humaines). Les vulnérabilités des appareils mobiles constituent également un problème.
Top 10 des menaces sur lesquelles les professionnels de l’informatique insistent
Outre les défis posés par le cloud, le Les dix principales menaces à la sécurité des données qui empêchent les professionnels de l’informatique (ou toute personne responsable de la sécurité des données dans leur organisation) de dormir la nuit sont les infections par des logiciels malveillants, l’ingénierie sociale, les informations d’identification compromises, les vulnérabilités des logiciels tiers, les fuites accidentelles de courrier électronique, les mots de passe faibles, la protection inadéquate des données, les stratégies de sauvegarde et de récupération faibles. , les erreurs de configuration et les supports amovibles non sécurisés comme les clés USB.
Les budgets de sécurité des données continuent de grimper
L’objectif principal de cette enquête anonyme était de mieux comprendre les défis auxquels les principaux professionnels de la sécurité des données seront confrontés en 2023 – et comment ils comptent les résoudre. Un objectif supplémentaire était de découvrir comment et où les entreprises utilisent leurs budgets de sécurité, et si les dépenses diminuent, augmentent ou restent les mêmes.
Dans un monde où le nombre de menaces à la sécurité des données ne cesse de croître, il n’est pas surprenant que les budgets continuent d’augmenter. Dans l’ensemble, les personnes interrogées ont déclaré qu’elles prévoyaient d’augmenter leurs dépenses liées à la sécurité, 78 % d’entre elles affirmant que leurs investissements augmenteraient modérément ou significativement au cours de l’année prochaine.
Les chiffres réels situent les dépenses en données de la plupart des organisations entre 6 chiffres et 35 % (le segment le plus important) des personnes interrogées déclarant que leur budget de sécurité des données se situait entre 100 000 $ et 500 000 USD. En outre, 18 % d’entre eux ont dépensé entre 500 000 et 1 million de dollars, et 11 % des personnes interrogées travaillaient pour des organisations qui ont dépensé plus d’un million de dollars en sécurité des données au cours de l’année écoulée.
Les vulnérabilités du cloud étant répertoriées comme une préoccupation majeure, auxquelles s’ajoutent l’adoption toujours croissante des technologies cloud et la nécessité de travailler à distance ou de « travailler depuis n’importe où », il est facile de tirer la conclusion potentielle que ces dépenses en matière de sécurité des données et la priorisation générale des la sécurité des données dans de nombreuses organisations est liée.
Même si c’est une conclusion possible et que l’on ne peut nier la nécessité et le désir des entreprises d’offrir un accès à distance sécurisé à leurs données, dans l’ensemble, on ne peut nier le fait que la sécurité des données est au premier plan des préoccupations et des budgets du secteur informatique.
Toute personne responsable de la sécurité des données dans son entreprise doit comprendre l’éventail des menaces posées par le paysage actuel ainsi que la manière dont les professionnels du secteur informatique gèrent la sécurité des données, notamment comment et pourquoi ils utilisent le chiffrement pour protéger les données sensibles et les actifs précieux.
Téléchargez le rapport complet maintenant et apprenez-en davantage sur WinZip Enterprise et sur ce qu’il peut faire pour protéger votre organisation et améliorer la sécurité de vos données.