72% des entreprises françaises interrogées sont persuadées d’être dotées d’un Next Generation Firewall alors qu’en réalité, elles seraient plutôt 30%.
McAfee, filiale d’Intel Security, annonce les résultats d’une étude réalisée par Vanson Bourne. Cette dernière révèle que 48 % des entreprises françaises consacrent trop de temps à la gestion de leur sécurité réseau, plutôt que de s’occuper des menaces elles-mêmes. De plus, près d’un tiers des décideurs informatiques (31 %) pensent que leur entreprise utilise trop de solutions de sécurité pour gérer les menaces, en constante évolution. Plus de la moitié (54 %) avouent même utiliser au moins cinq solutions de sécurité différentes au sein de leur réseau.
Les entreprises ayant des solutions de sécurité multiples et par silo sont des cibles plus exposées en termes de vols de données. Selon l’étude, 41 % des décideurs informatiques français estiment que les solutions de sécurité ponctuelles, qui ne partagent pas l’information entre elles, peuvent laisser passer certaines menaces. 31 % d’entre eux ont également déclaré que ce manque d’intégration signifiait que les menaces n’étaient pas dirigées vers l’espace de quarantaine requis.
L’absence d’intégration et de compatibilité entre les solutions remet en cause la sécurité globale d’une entreprise en réseau. Pourtant, 78 % des personnes interrogées sont incapables de confirmer que cette organisation en silo a pu diminuer leur niveau de sécurité. « Aujourd’hui, les entreprises n’ont pas le temps de déployer sans cesse des solutions de sécurité en mesure de répondre à la fois aux dernières menaces de sécurité et à une exigence de conformité. La communication entre leurs différents systèmes de sécurité est devenu un prérequis pour garder une longueur d’avance sur les attaques avancées », déclare David Grout, Directeur Europe du Sud McAfee, filiale d’Intel Security.
Un mauvais pari peut exposer les entreprises aux risques
Malgré les risques que peuvent représenter l’organisation en silo, de nombreuses entreprises semblent fonder leurs espoirs de sécurité informatique uniquement sur les capacités de leur pare-feu. 61 % des responsables informatiques font confiance à leur firewall pour identifier les menaces malveillantes avancées, les référencer, les stopper et atténuer leurs actions. Presque la moitié des DSI français (54 %) pensent que leur firewall dispose de mesures de détection avancées efficaces de bout en bout, y compris dans l’analyse de ‘sandbox’, la prévention des intrusions et la protection des points d’extrémité (endpoint). L’étude McAfee révèle également que 68 % des personnes interrogées s’accordent sur le fait que leur infrastructure informatique peut arrêter les intrusions furtives et les attaques « zero day ».
Avec 72 % des répondants en France (et 98 % aux États-Unis), qui estiment être dotés d’un Next Generation Firewall au sein de leur entreprise, la confusion semble persistante sur ce qu’est un Next Generation Firewall (NGFW). Partant de ce constat, les entreprises ne paraissent pas maîtriser l’état et leur degré de sécurité actuels, s’exposant ainsi à de potentielles menaces. « Cette étude met en évidence l’ampleur de la confusion existante sur le marché quant au Next Generation Firewall, ainsi que la nécessité de renforcer son évangélisation et son intégration à tout écosystème NGFW », commente David Grout à DataSecurityBreach.fr « Pour accélérer la découverte et l’extermination des menaces, les entreprises doivent dessiner une architecture de sécurité plus large et intégrer à leur NGFW d’autres solutions tels que SIEM, Endpoint, ATD et Global Threat Intelligence. »
