Pertes de données, compétences et budgets informatiques
Une récente étude de Skyhigh Networks et Cloud Security Alliance (CSA) indique que 53,7% des organisations prévoient une augmentation de leur budget de sécurité informatique au cours des 12 prochains mois (44,5% affirment que leur budget a augmenté au cours des 12 derniers mois).
Coté budgets liés à la cybersécurité, 92,5% des entreprises interrogées indiquent une relative stabilité au cours des 12 derniers mois. 94,3% espèrent toutefois une augmentation de ces budgets lors des douze prochains mois. Près de la moitié (44,5%) des entreprises ont augmenté leurs investissements en sécurité informatique au cours de la dernière année. Une majorité (53,7%) va augmenter les investissements.
En termes de priorités, ce sont les compétences informatiques qu’ils considèrent comme stratégiques pour les cinq prochaines années. Des compétences qui sont liées à la gestion de la réponse aux incidents et au management du Big Data. Afin de compenser la pénurie de compétences, les décideurs IT estiment qu’il faut intensifier la formation des collaborateurs et le recrutement de jeunes informaticiens. 37,1% des répondants se montrent favorables à l’embauche de jeunes et d’investir dans leur formation. Pour d’autres (32,3%) – la meilleure idée passerait par une formation accrue des équipes de sécurité existantes.
Pertes de données « insolites »
Il y a urgence car les incidents se multiplient. Ainsi dans une autre étude très pragmatique sur les usages et les pertes de données Data Loss Index (DLI) effectuée par l’éditeur Kroll Ontrack des causes « insolites » apparaissent. Parmi les pannes les plus souvent identifiées lorsqu’il est question de perte de données, arrivent en tête dans 36% des cas des problèmes liés aux supports de stockage non détectés. Dans 13% des cas, les chutes des appareils provoquent également des pertes de données.
D’après l’expérience des techniciens dans les salles blanches le problème des supports non détectés est très courant. Un support média peut ne plus être reconnu pour de nombreuses raisons, mais les trois raisons les plus fréquentes avec les disques durs et les SSD sont une tête de lecture/écriture défectueuse, un contrôleur ou une pièce électronique en panne, et enfin une zone de service – zone d’un disque dur où se trouvent toutes les informations nécessaires concernant le disque – corrompue.
Il existe d’autres causes fréquentes aux pertes de données : les données reçues suggèrent que certains participants ont eu affaire à un incendie, à des émanations de fumée, à un dégât des eaux, ainsi qu’à d’autres scenarii inhabituels. Les incendies, le dégât des eaux et les appareils « vibrants » arrivent en tête des causes principales de perte de données.
Ainsi, selon l’étude du fabricant, au cours de l’année 2016, 99 participants ont rapporté qu’ils avaient fait face à une perte de données à cause d’un incendie. Tandis que Kroll Ontrack n’a recueilli aucune information sur la façon dont ces incendies se sont produits, nos experts en récupération des données ont été surpris par le nombre élevé de ce type de cas. A l’opposé des incendies, les dégats des eaux seraient une cause récurrente de perte de données. Il s’agit là de pertes réelles de données via des pertes d’appareils. L’étude indique de nombreux cas de devices « mouillés » : smartphone dans les toilettes ou laptop dans… un jacuzzi ou dans la mer !
A noter toutefois que les pertes de données en 2016 attribuées à des malwares auraient doublées.
Article invité de Jean-Philippe Bichard – www.cyberisques.com – Journaliste IT Cybersécurité / Data Protection
Follow @JPBICHARD//platform.twitter.com/widgets.js
Follow @SophosFrance//platform.twitter.com/widgets.js