BFM Patrimoine

Une enquête organisée par SailPoint souligne les points forts assombrissant les perspectives de la sécurité des données alors que le nuage et le PAP s’implantent dans l’entreprise

BFM Patrimoine

Une enquête sur les technologies de l'information découvre des lacunes critiques dans la gouvernance et le contrôle des technologies émergentes Selon une enquête annuelle de SailPoint nommée Market

Une enquête sur les technologies de l'information découvre des lacunes critiques dans la gouvernance et le contrôle des technologies émergentes

Selon une enquête annuelle de SailPoint nommée Market Pulse Survey (enquête sur le pouls du marché), les applications en nuage et les appareils mobiles augmentent les risques en matière de sécurité et de conformité dans de nombreuses entreprises aux États-Unis et au Royaume-Uni. L'enquête a dévoilé un résultat alarmant : si les entreprises mondiales accueillent (et dans certains cas, exigent) ces nouvelles technologies, elles n'ont pas mis en place les systèmes de contrôle informatiques nécessaires pour les gérer de manière appropriée, ce qui leur fait courir un risque accru de fraude, de vol et de violations de la confidentialité. Par exemple, au cours de l'année dernière, plus de 50 % des répondants ont déjà vécu des situations au cours desquelles des employés licenciés ont tenté d'accéder aux données ou aux applications de l'entreprise après l'avoir quittée. L'enquête 2013 sur le pouls du marché (2013 Market Pulse Survey), menée par le cabinet de recherche indépendant Loudhouse, est basée sur des interviews de 400 responsables informatiques de grandes entreprises aux États-Unis et au Royaume-Uni.

Selon l'enquête 2013 sur le pouls du marché, l'adoption du nuage par l'entreprise et du PAP (prenez vos appareils personnels) est omniprésente : 84 % des entreprises utilisent des applications basées sur le nuage pour soutenir les principaux processus commerciaux, et 82 % des répondants permettent aux employés d'utiliser leurs appareils personnels pour accéder aux données ou aux applications de l'entreprise au travail. Les technologies en nuage sont considérées comme tellement avantageuses que 63 % des entreprises exigent maintenant des responsables informatiques qu'ils évaluent les applications en nuage dans le cadre de chaque processus d'acquisition de logiciel. Cependant, ces nouvelles technologies sont absentes de façon flagrante de programmes de sécurité de la plupart des entreprises, avec pas moins de 41 % des répondants ayant admis l'impossibilité de les gérer dans le cadre de leur stratégie de gestion des identités et des accès (IAM). Et, ce qui aggrave encore plus le problème, seulement 41 % des répondants ont mis en place un processus pour supprimer automatiquement les données stratégiques des appareils mobiles.

« C'est une évidence : les technologies en nuage et mobiles sont de plus en plus la norme. Mais, comme notre enquête l'indique, les entreprises ont encore beaucoup de retard à « rattraper » quant aux niveaux requis de supervision et de contrôle dont elles ont besoin. Les résultats de notre enquête indiquent que pas moins de 59 % des applications stratégiques seront stockées dans le nuage à l'horizon de 2016, et la nécessité d'une meilleure gestion du nuage et de l'accès mobile ne fera qu'augmenter », a déclaré Jackie Gilbert, directrice du marketing et fondatrice de SailPoint . « Les entreprises doivent mettre en place une politique automatisée et des systèmes de contrôle pour surveiller et gérer l'accès des utilisateurs dans toute l'entreprise - y compris les applications mobiles et en nuage - afin de minimiser les risques de sécurité et de conformité. »

L'enquête 2013 sur le pouls du marché montre le stress auquel sont confrontées les organisations informatiques alors que les entreprises mondiales tentent de régler l'épineuse question de la gestion et du suivi proactifs de l'accès des utilisateurs sur l'ensemble des environnements informatiques incroyablement dynamiques que connaît le monde de l'entreprise d'aujourd'hui. Alors que plus de la moitié des entreprises déclarent connaître un « grand succès » dans l'atteinte de leurs objectifs initiaux en matière d'IAM, l'adoption généralisée du nuage et le PAP viennent fissurer ces fondations. Dans l'enquête organisée cette année, les répondants ont indiqué que :

  • 57 % avaient expérimenté la perte d'appareils appartenant à l'entreprise contenant des informations sensibles ;
  • 81 % sont préoccupés par le fait que des utilisateurs professionnels partagent des mots de passe à travers le nuage personnel et les applications d'entreprise pour des données sensibles ;
  • 46 % ne sont pas confiants dans leur capacité à accorder ou à révoquer l'accès des employés aux applications sur la totalité de leur infrastructure informatique ;
  • 51 % estiment que ce n'est qu'une « question de temps » avant la survenue d'une autre infraction à la sécurité ;
  • 52 % admettent que les employés ont lu ou vu des documents d'entreprise auxquels ils n'auraient pas dû avoir accès, et
  • 45 % pensent que les employés au sein de leur organisation seraient prêts à vendre des données d'entreprise si on leur en offrait un bon prix.

« De nombreuses organisations ont du mal à gérer la question de savoir «qui a accès à quoi ? » sur l'ensemble de l'entreprise. Et comme notre enquête l'indique, l'adoption croissante du nuage et des technologies mobiles ne fait qu'empirer le problème. Il est assez évident que si vous ne gérez pas de façon proactive le nuage ​​et l'accès mobile aujourd'hui, vous vous exposez à un risque accru de fraudes, de vols de données, et de failles de sécurité », a poursuivi Jackie Gilbert.

L'enquête 2013 sur le pouls du marché, menée par le cabinet de recherche indépendant Loudhouse, est basée sur des interviews de 400 responsables informatiques d'entreprises comptant au moins 5 000 employés. Les répondants provenaient à part équitable des États-Unis et du Royaume-Uni, avec des budgets propres de 606 millions USD et 665 millions GPB, respectivement. Pour télécharger les résultats de l'enquête 2013 SailPoint sur le pouls du marché, veuillez consulter : www.sailpoint.com/2013MarketPulseSurvey.

À propos de SailPoint

SailPoint, fournisseur indépendant de gestion d'identités et d'accès (IAM) à la croissance la plus rapide, aide des centaines d'entreprises parmi les plus importantes au monde à accorder et à gérer de manière efficace et sécuritaire l'accès des utilisateurs à partir de n'importe quel appareil à des données et à des applications résidant dans des centres de données, sur des appareils mobiles et dans le nuage. Le portefeuille de produits innovant de la société offre aux clients un ensemble de services fondamentaux intégrés, notamment la gouvernance des identités, l'attribution des privilèges et la gestion d'accès, fournis sur site ou dans le nuage (IAM en tant que service). Pour de plus amples renseignements sur SailPoint, veuillez consulter le site www.sailpoint.com.

SailPoint, le logo SailPoint, IdentityIQ, IdentityNow et toutes les techniques sont des marques commerciales ou des marques déposées de SailPoint Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Tous les autres produits ou services sont des marques commerciales de leurs entreprises respectives.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

SailPoint Technologies, Inc.
Erin Hanley, 512-664-8532 erin.hanley@sailpoint.com www.sailpoint.com

Business Wire