En 2016, le DSI dépensera plus pour empêcher les fuites de données

Les fuites de données et la prévention de ces failles sont devenues un critère de sécurité plus important aux yeux des entreprises que la capacité de réponse aux incidents, les "opérations" de sécurité (comme les antivirus, l’application de correctifs, le chiffrement des données) ou encore les tests de sécurité (comme les attaques et tests de pénétrations), selon l’enquête « Global Information Security Survey 2015 » du cabinet d’audit Ernst & Young sur la sécurité globale de l'information.

La notion de prévention des pertes de données (ou DLP pour "Data Loss Prevention") inclut toutes les solutions ou processus qui identifient les données confidentielles, les suivent dans leurs déplacements au sein de l’entreprise et empêchent leur divulgation non autorisée en créant et en appliquant des politiques de divulgation restreinte. La perte de données est un risque critique pour les plus grandes entreprises au niveau mondial qui détiennent un grand volume d'informations personnelles identifiables soumises à différentes juridictions légales.

Les données sensibles peuvent se situer sur différents appareils (comme des serveurs physiques, des serveurs virtuels, des bases de données, des serveurs de fichiers, des PC, des terminaux de paiement, des lecteurs flash ou des appareils mobiles) et se déplacer à travers différents points d'accès au réseau (avec fil, sans fil, VPN, etc.). Il existe plusieurs solutions permettant de gérer la perte, la récupération et les fuites de données.

Une enquête Gartner sur les RSSI a confirmé que depuis 2012, la prévention des pertes de données est une priorité absolue. La croissance de l’offre de DLP est poussée par la demande d’une meilleure protection de la propriété intellectuelle, la mise en conformité et les risques associés à l'adoption de la mobilité, du cloud, de l'IdO, du SaaS et de la virtualisation. Les managers des services marketing doivent d’ailleurs s’assurer que leurs produits correspondent précisément à ces attentes, selon Gartner.

« À mesure que la maturité de la cybersécurité d’une entreprise augmente, il devient plus facile de prouver la valeur de ces investissements », indique le rapport. « Fournir des évaluations plus précises des coûts liés aux préjudice que divers scénarios de cyber-attaques causeront peut aider à justifier un investissement et une vigilance en continu. Chaque fois que votre Security Operations Center (SOC) ou des analystes des menaces de renseignement internes identifient une attaque à un stade très précoce, il est possible de démontrer la valeur de ces mesures pour l'entreprise en faisant une simulation de l’estimation des dommages causés si le scénario s’était déroulé comme prévu par les attaquants. De même, plus vous avez conscience de votre situation, plus il est facile de rationaliser et de prioriser vos dépenses. Il y a beaucoup trop d'argent gaspillé sur des contrôles ou des équipements qui ne contribuent pas forcément à une véritable maturité de votre cybersécurité dans les domaines où elle est cruellement nécessaire ».

Environ 49% des sondés précisent qu’en 2016, jusqu'à 25% de dépenses supplémentaires seront nécessaires pour protéger l'entreprise à un niveau qui soit en adéquation avec la tolérance au risque demandée par leur Direction. L'an dernier, Gartner avait prédit que les dépenses de sécurité de l'information dans le monde entier allaient croître de 4,7% pour atteindre 75,4 milliards de dollars. Selon une étude de RAND Corporation, il est prévu que le coût de gestion de la cybersécurité augmente de 38% au cours des 10 prochaines années, pour atteindre près de 100 milliards de dollars. Les dépenses mondiales pour la cybersécurité ont franchi le seuil des 70 milliards de dollars par an et augmentent de 10% à 15% par an. Beaucoup de DSI pensent que les cybercriminels pourraient reprendre le dessus d’ici deux à cinq ans, nécessitant alors de la part des entreprises la mise en place de défenses encore plus solides et plus innovantes. Les DSI n’ont pas de certitudes quant aux différentes méthodes utilisées par les pirates pour infiltrer les systèmes et dans le même temps les entreprises ne veulent pas divulguer les mesures de sécurité qu’elles mettent en place.