Cybersécurité et compréhension du comportement humain: Forcepoint™ révèle le décalage qui existe entre la théorie et la pratique

Susan Helmick
février 21, 2017, 8:00 am CST

D’après l’étude de Forcepoint, 80% de professionnels de la cybersécurité estiment que les entreprises doivent comprendre les intentions des personnes touchant aux données, mais moins de 30% sont en mesure de le faire.

Paris, le 27 février 2017 –  Forcepoint™, éditeur leader de la cybersécurité, a publié une étude intitulé “The Human Point: An Intersection of Behaviors, Intent & Critical Business Data” (le point de croisement des comportements et intentions humains avec les données d’entreprise critiques).

Le sondage a porté sur plus de 1250 professionnels de la sécurité numérique dans le monde, issus des secteurs de la finance, de l’énergie et de la santé.  L’étude permet d’identifier une certaine insatisfaction des professionnels envers les investissements technologiques, dans un contexte où l’étalement des données et l’effritement des frontières réseaux compliquent davantage la sécurité. Il y a pourtant un aspect positif à exploiter : celui de l’analyse du comportement et du dessein de l’utilisateur entrant en contact avec des données importantes.

“Pendant des années,  l’industrie de la cybersécurité a misé sur la sécurisation des infrastructures technologiques. Aujourd’hui ces infrastructures ne cessent de changer de composition, des droits d’accès et d’appartenance,” déclare Matthew Moynahan, le CEO de Forcepoint. “Comprendre la méthode, le contexte et la motivation des individus qui manipulent les données confidentielles permettra aux entreprises de mieux répartir les investissements et les initiatives de protection”.

Les points principaux relevés:

  • Investissements dans les outils de protections : Seuls 4% des répondants sont parfaitement satisfaits des outils de cybersécurité; seuls 13%  estiment que les outils disponibles vont améliorer la sécurité
  • Dispersion des données: Les réseaux d’entreprises sont moins maîtrisés au fur et à mesure que les données transitent sur différents systèmes et dispositifs.
    • 28% des répondants affirment que des données critiques circulent au sein des BYOD.
    • 46% s’inquiètent de la cohabitation des applications personnelles et professionnelles sur les smartphones.
    • 7% disent bénéficier d’une bonne vue sur l’utilisation des données à partir des terminaux d’entreprises et des dispositifs personnels
  • Les vulnérabilités au point de croisement des hommes et du contenu: Les interactions humaines avec des données critiques se produisent au niveau de la messagerie, les médias sociaux, les applications cloud tierces, etc.  
    • Si les messageries constituent la menace la plus importante (pour 46% des sondés), les dispositifs mobiles et l’utilisation du cloud sont sources d’inquiétude eux aussi.
    • Les malwares implémentés par les techniques de hameçonnage, l’infection des terminaux mobiles et les comportements humains représentent les plus grands risques (autour de 30% de réponses pour chaque type).
  • Comprendre les comportements et les intentions:
    • 80% des répondants reconnaissent l’importance de comprendre les comportements des individus qui manipulent des données, mais uniquement  32% intègrent efficacement cette pratique dans leurs environnements
    • 78%  des opinions sont en faveur de la compréhension des intentions contre 28% qui revendiquent la capacité de la faire
    • 72% du public ciblé estiment qu’on peut améliorer la sécurité en se concentrant sur le point de croisement des hommes et des données, afin de mieux comprendre les comportements et les intentions.  

Tous les détails et l’infographie portant sur cette étude sont disponibles sur www.thehumanpoint.com.

 

A propos de Forcepoint
Forcepoint transforme la cybersécurité en se concentrant sur ce qui importe le plus: comprendre le dessein de l’individu qui manipule des données, quel que soit leur emplacement. Grâce à nos systèmes sans concession, les entreprises peuvent accorder à leurs employés un accès sans restriction aux données, tout en assurant la protection de la propriété intellectuelle et la simplification de la conformité. Le siège de Forcepoint est à Austin, au Texas. Forcepoint accompagne plus de 20,000 organisations dans le monde. Pour mieux connaître Forcepoint, consultez www.Forcepoint.com et suivez-nous sur Twitter @ForcepointSec.

Join Forcepoint on Social Media

Facebook: https://www.facebook.com/ForcepointLLC/ 

LinkedIn: https://www.linkedin.com/company/forcepoint

Twitter: https://www.twitter.com/forcepointsec 

Instagram: https://www.instagram.com/forcepoint

 

Media contact

Paola Sipione
psipione@forcepoint.com
+39 2 62032022