Suite à cette méconnaissance, des attaquants ciblant des systèmes non critiques pourraient ainsi par exemple avoir accès à des informations commerciales confidentielles qui devraient normalement être stockées sur un réseau séparé ou des infrastructures protégées. La divulgation d'informations confidentielles a pourtant dans la plupart des cas des conséquences dévastatrices pour la santé financière d'une entreprise.

Selon l’étude réalisée par le Ponemon Institute « L'état du renseignement de la sécurité des données» deux entreprises sur trois se disent incertaines quant à l'emplacement de leurs informations sensibles, alors que plus de la moitié d’entre elles est préoccupée par les erreurs que pourrait commettre un employé ou un collaborateur temporaire en matière de sécurité de leurs données.

Selon le rapport, parmi les principales préoccupations des responsables IT, on retrouve :

• Le manque de connaissances concernant la criticité des données (52%),
• La gestion par un tiers ou l’externalisation  des données (48%),
• La migration vers de nouvelles plateformes mobiles ou les écosystèmes de cloud computing (47%)

Le hacking, le non-respect des lois ou de la réglementation, les erreurs d'employés et le vol d'identité personnelle sont également des préoccupations majeures pour les équipes IT.

Les informations sensibles et confidentielles sont considérées comme plus exposées dans le cloud

Les répondants considèrent que 34% des informations confidentielles de leur entreprise sont exposées à des risques dans le cloud, tandis que seulement 24% des informations sur site pourraient être exposées à des risques.

Les personnes interrogées disent aussi qu'elles ne peuvent pas évaluer le risque de 54% des données stockées dans le cloud et 30% des données stockées sur site.

Selon 80% des personnes interrogées, ignorer si les informations sensibles ou confidentielles de leur entreprise peuvent être exposées représente un risque de sécurité important.

En moyenne, les sondés estiment que 34% des données qu'ils collectent, stockent et gèrent sont sensibles ou confidentielles.

« Des études récentes ont montré que les entreprises ne prévoient pas de réponse en cas d’incident ou de process de reprise d’activité en cas de violations de la sécurité, ce qui signifie que la désinfection de la menace et l'assainissement du réseau peuvent prendre un temps considérable », selon Liviu Arsene, Analyste Senior en e-menaces chez Bitdefender. « Bien que des mécanismes de sécurité multi-couches fournissent un niveau de protection conséquent et réduisent la surface d'attaque, la gestion des incidents et des réponses rapides peuvent faire toute la différence pour permettre la continuité de l'activité. »

42% des responsables IT ont précisé qu'ils étaient incapables d'identifier la source de failles qui ont posé des problèmes de sécurité, tandis que 32% de ceux qui ont reconnu avoir subi une violation de données ne peuvent pas dire combien de fois ils ont été attaqués, selon un sondage de l'Institut SANS.

Toutes les entreprises sont exposées aux hacks

Ne pas savoir où se trouvent leurs données ni comment réagir aux incidents est grave, puisque chaque entreprise qui utilise Internet dans le cadre de son travail est une victime potentielle.

« Partant de l’idée que ce n’est qu’une question de temps avant que le périmètre réseau d'une entreprise soit compromis, les entreprises devraient se concentrer sur la préparation d’un plan interne de réponse aux incidents et sur une classification de la valeur des données de l'entreprise », ajoute Liviu Arsene.

Les spécialistes de la sécurité recommandent aux entreprises de ne pas se concentrer seulement sur le respect des directives et la mise en conformité, mais également de tester activement leur périmètre réseau et de former leurs employés à identifier correctement les incidents de sécurité et à les signaler.

Les meilleures pratiques exigent la nomination d'un responsable dédié à ces questions avec une responsabilité globale sur la cybersécurité et des capacités de contrôle en temps réel.