Secu
Une entreprise sur quatre échoue à un audit de sécurité
Par La rédaction, publié le 14 octobre 2014
Selon l’étude « Gouvernance, sécurité et conformité: impact sur les stratégies d’intégration IT », réalisée par Axway et Ovum Consulting, près d’une entreprise sur quatre (23 %) a obtenu un résultat négatif à un audit de sécurité au cours des trois dernières années. Et ce, en dépit de la conséquence financière (3 M$) que pourrait engendrer une violation de leurs données.
Sur 450 décideurs ou acheteurs de solutions informatiques (2/3 de dirigeants ou directeurs métiers, 1/3 de DSI) sondés en Amérique du Nord, Asie-Pacifique et dans la zone EMEA, 17 % se déclarent même peu confiants quant à leur chance d’obtenir un résultat positif à un tel audit, avec les solutions de transfert de fichiers qu’ils utilisent à l’heure actuelle.
Le FTP et la stratégie d’intégration en question
Ces résultats préoccupants trouvent deux principales origines, selon l’étude. La première étant les solutions existantes de transfert de fichiers. Celles-ci inquiètent les répondants en termes de fiabilité (84 %), de conformité (77 %), de visibilité, de surveillance (75 %) et d’intégration (74 %).
Des craintes qui apparaissent légitimes. En effet, le transfert de fichiers par FTP est très attaqué notamment parce que 89 % des entreprises y ont recours, à côté d’autres moyens tels que l’e-mail à 90%, les solutions de MFT (Managed File Transfer) à 71%, des solutions de collaboration sécurisées sur le cloud à 26%, ou des solutions moins sécurisées comme Dropbox, à 17%. L’étude pointe aussi le fait que 4 % des transferts de fichiers par FTP échouent, un taux particulièrement élevé quand on sait que 32 % des processus métiers critiques reposent sur des transferts de fichiers.
La seconde origine concerne les stratégies d’intégration qui ne concordent pas toujours avec la complexité des exigences en matière de sécurité, de gouvernance des données et de conformité. Ainsi, 71 % des interrogés emploient une stratégie d’intégration non alignée avec les structures et politiques de gouvernance, de confidentialité et de sécurité des données, et 56 % utilisent des solutions d’intégration distinctes des applications internes, du B2B et du cloud, avec une gouvernance centralisée des flux de données rendue de fait impossible.