La sécurité du cloud et des appareils mobiles devrait connaître une nouvelle vague de menaces en 2016. Les applications basées sur le cloud constituent l'élément informatique le plus exigeant pour évaluer les risques en matière de cybersécurité, comme l'indique un nouveau rapport d'enquête. Les résultats montrent un manque préoccupant de préparation générale face à une menace potentielle, en particulier dans le domaine du cloud, car le cloud et les appareils mobiles constitueront les plus grandes menaces pour la sécurité informatique. Et, au vu du taux d'adoption actuel de la technologie en nuage et des appareils mobiles, il s'agirait certainement d'une préoccupation majeure dans les années à venir.
Lors de la récente enquête, environ 500 experts de la sécurité des technologies de l’entreprise comptant plus d’un millier de travailleurs travaillant dans sept secteurs de l’industrie et dans six pays différents ont participé. Les résultats donnent à l’état de préparation global en matière de cybersécurité une note globale de 76% et une note moyenne «C».
Les entreprises sont confrontées à plusieurs facteurs de risque, parmi lesquels la capacité des membres du conseil à comprendre les problèmes de sécurité constitue une menace cruciale. Les personnes interrogées qui ont participé à l’enquête sont plutôt certaines que les outils nécessaires sont prêts à mesurer l’efficacité de leur système de sécurité, mais pas la capacité de leur conseil d’entreprise à comprendre les menaces qu’ils véhiculent ou leur volonté de dépenser autant que nécessaire pour les réduire.
La séparation entre les conseils d'administration et les experts en cyber-sécurité au Royaume-Uni et aux États-Unis a été examinée dans une étude révélée en septembre. Les dernières propositions concernant de nouvelles règles en matière de cybersécurité pour les sociétés financières new-yorkaises incluent l’obligation de nommer un responsable de la sécurité de l’information, susceptible d’améliorer les connaissances en matière de cyber-sécurité des conseils d’administration.
Le PDG de la société de sécurité qui a mené l'enquête a déclaré que les indices de l'indice montrent un manque surprenant de capacité à trouver et à évaluer les cybermenaces dans les applications d'infrastructure cloud et les appareils mobiles. Une autre appréhension, selon lui, est l’expérience croissante des experts en sécurité qui mobilisent la direction de leur entreprise pour donner la priorité à la sécurité. La déconnexion entre la salle de conférence et le RSSI doit être résolue avant de progresser.
Le rapport offrait également des notes à chaque pays et à chaque secteur d'activité inclus dans l'enquête. Cela indique que les organisations américaines sont relativement prêtes à faire face aux menaces de cybersécurité par rapport à celles d’autres pays, notamment de l’Australie, qui ont obtenu la note «D +».
Les entreprises de technologie et de télécommunication et les entreprises de services financiers ont obtenu la note moyenne «B-», tandis que le gouvernement et l’éducation sont les industries les moins préparées, chacune obtenant la note «D».
Les politiques de sécurité devraient être plus adaptées à la situation correspondante, au lieu d'être décrites par des réglementations complexes en matière d'atténuation des risques. Les organisations contemporaines considéreront les programmes d’identité et de sécurité en nuage comme les principaux accélérateurs pour les entreprises, en particulier celles qui dépendent fortement du nuage pour des services tels que la vérification des antécédents des employés au lieu d’activités supplémentaires pour respecter les autorisations de conformité.
En outre, la sécurité du cloud reste une préoccupation majeure, car le taux d'adoption des applications basées sur le cloud ne continuera à augmenter qu'en 2016 et dans les années à venir.
