Symantec Global Research:
Les RSSI & l’état de la sécurité des données d’entreprise
Les RSSI (Responsables de la Sécurité des Systèmes d’Information) s’efforcent de gérer les risques de
sécurité associés aux applications Cloud non contrôlées, qui mettent en danger un grand nombre de
données confidentielles. Les prochaines réglementations, notamment le GDPR, poussent à l’adoption
d’une meilleure sécurité afin de contrôler le flux de données dans leur organisation, tant sur site que
dans le Cloud.
Estimations des RSSI sur la réglementation,
la sécurité du Cloud et l’utilisation
d’applications Cloud dans leur organisation :
% des applications Cloud non contrôlées
utilisées dans leur organisation
France (moy.)
Monde (moy.)
33 %
29 %
85 %
91 %
14 %
20 %
28 %
13 %
25 %
22 %
21 %
22 %
18 %
17 %
62 %
62 %
97 %
96 %
% désignant comme principale source de stress
la mise en conformité de leurs applications Cloud
Utilisation d’applications Cloud non contrôlées
par les employés
Partage étendu de données soumises à
conformité dans les applications Cloud
Suivi de l’activité dans les applications
Cloud contrôlées
Règlementations liées à la localisation et au contrôle
des données, spécifiques au pays & région
Gouvernance des appareils mobiles
appartenant à l’entreprise
Les cinq problèmes majeurs de conformité
% ayant pleinement confiance dans leur
fournisseur Cloud pour chiffrer leurs données
% estimant les sauvegardes régulières comme
insuffisantes contre les logiciels malveillants
Selon l’ISTR 2017 de Symantec, la plupart des DSI évaluent à 40 le nombre d’applications
Cloud utilisées dans leur entreprise, alors qu’elles sont en réalité près d’un millier.
Estimations des RSSI concernant les
manques aux protocoles de sécurité
interne de leur Direction :
% estimant qu’il est probable que leur
PDG ait rompu le protocole interne,
volontairement ou involontairement
75 %
Copyright © 2017 Symantec Corporation. Tous droits réservés. Symantec, Symantec Logo et Checkmark Logo sont des marques commerciales ou
des marques déposées de Symantec Corporation ou de ses sociétés affiliées aux États-Unis et dans d’autres pays. Les autres noms peuvent être des
marques déposées par leurs propriétaires respectifs
73 %
Estimations des RSSI concernant
les principales menaces de sécurité
internes et externes pour 2017 :
Faille d’authentification et compromission
des informations d’identification
Vols de données
Détournement de comptes
Exploitation des vulnérabilités système
APIs hackées
France (moy.)
Monde (moy.)
16 %
23 %
20 %
25 %
16 %
16 %
27 %
20 %
21 %
16 %
25 %
19 %
13 %
20 %
23 %
29 %
17 %
16 %
20 %
18 %
Top 5 des menaces externes liées à la sécurité du Cloud
Pertes de données
Formation insuffisante du personnel
Applications métiers non sécurisées
Non-conformité du personnel aux mesures
de sécurité
Shadow IT
Top 5 des menaces internes liées à la sécurité du Cloud
Estimations des RSSI concernant l’utilisation de la tokenisation et du chiffrement pour
sécuriser leurs données dans le Cloud et respecter les exigences réglementaires :
% estimant la tokenisation des données dans le Cloud
comme la meilleure façon de respecter les règles de
localisation et de contrôle des données
96 %
95 %
% utilisant le chiffrement afin de sécuriser
les données dans le Cloud
87 %
53 %
42 %
57 %
87 %
62 %
51 %
47 %
86 %
18
8%
93 %
17
10 %
% utilisant la tokenisation afin de sécuriser
les données dans le Cloud
% utilisant à la fois la tokenisation et le chiffrement
pour sécuriser les données dans le Cloud
Parmi les entreprises qui n’utilisent pas de chiffrement
ou de tokenisation, % de celles qui commenceront
à adopter la tokenisation pour sécuriser leurs données
dans le Cloud au cours des 12 prochains mois
Estimations des RSSI concernant la formation :
% envisageant d’augmenter les dépenses de formation
en sécurité de leur service informatique en 2017
Nombre d’heures de formations en sécurité suivies par
les nouveaux employés des services informatiques
% des entreprises qui accorderont aux nouveaux
employés des services informatiques moins
de 5 heures de formation en sécurité
Si les RSSI sont désireux de comprendre l’impact des applications non contrôlées sur leur entreprise,
cliquer ici pour bénéficier d’une évaluation gratuite du phénomène Shadow IT.
À propos de l’étude « CISOs on the State of Enterprise Data Security »
Cette enquête mondiale a été réalisée par le cabinet Wakefield Research auprès de
1100 RSSI d’entreprises de plus de 250 salariés dans les pays suivants (à raison de
100 RSSI interrogés dans chacun d’eux) : Allemagne, Australie, Canada, Chine, Corée
du Sud, États-Unis, France, Inde, Japon, Royaume-Uni et Singapour. L’enquête en
ligne s’est déroulée entre le 15 décembre 2016 et le 6 janvier 2017.
Copyright © 2017 Symantec Corporation. Tous droits réservés. Symantec, Symantec Logo et Checkmark Logo sont des marques commerciales ou
des marques déposées de Symantec Corporation ou de ses sociétés affiliées aux États-Unis et dans d’autres pays. Les autres noms peuvent être des
marques déposées par leurs propriétaires respectifs
">
