Selon une étude de Fortinet, 53 % des décideurs informatiques ont confiance en leur niveau cybersécurité, même si 85% des organisations déclarent avoir subi un incident de sécurité

L’accent n’est pas suffisamment porté sur certains fondamentaux de la sécurité, et notamment sur la sensibilisation des collaborateurs

Paris, France - Oct 9, 2017


Patrice Perche, senior executive vice president, worldwide sales and support at Fortinet
« Les décideurs IT continuent de mettre l’accent sur la maintenance et leur renforcement de leurs solutions de cybersécurité, dans l’optique de combattre les cybercriminels et hackers. Cette approche doit néanmoins s’accompagner d’autres pratiques dans le cadre de la stratégie de sécurité et technologique. L’urgence est, en effet, d’appliquer de véritables règles d’hygiène en matière de sécurité, de favoriser une réelle prise de conscience ou encore d’opter pour des approches à la sécurité qui favorisent l’automatisation, une intégration étroite et une segmentation stratégique. Ces pratiques sont essentielles pour se préparer aux attaques Intern

L’essentiel

Fortinet® (NASDAQ: FTNT), le leader mondial des solutions de cybersécurité dévoile les nouveaux résultats de son enquête Global Enterprise Security Survey. Selon cette étude, 53% des décideurs IT d’entreprises de plus de 250 collaborateurs dans le monde (versus 50% en France) se disent confiants dans leur niveau de cybersécurité. Ce chiffre semble néanmoins quelque peu dissonant lorsqu’on sait que 85% des entreprises mondiales (77% en France) déclarent avoir subi un incident de sécurité au cours des deux dernières années. De plus, 72% des personnes interrogées (78% en France) estiment en faire davantage et mieux que leurs pairs, contre 6% (3% en France) qui jugent être en retard. Cette étude nous rappelle l’importance d’opter pour les meilleures pratiques en matière de sécurité, et d’éviter toute complaisance lorsqu’il s’agit de se défendre contre les cyberattaques.

De la complaisance en dépit de fortes inquiétudes : Les personnes interrogées révèlent que 33% (26% en France) des incidents de sécurité subis au cours des deux dernières années résultent de techniques d’ingénierie sociale, d’un ransomware ou d’un email de phishing. En 2018, 67% des entreprises mondiales (61% en France) prévoient un programme de sensibilisation des collaborateurs sur la sécurité IT, reflétant ainsi une prise de conscience de l’idée que les piratages résultent tant de négligences et de l’ignorance que d’actes malveillants. 

La protection des accès au réseau est également une préoccupation majeure pour les entreprises. Seulement, 50% des décideurs IT (43% en France) déclarent disposer d’une visibilité étendue et d’un contrôle total sur les équipements qui accèdent au réseau. Le même pourcentage de décideurs déclarent bénéficier d’une visibilité totale sur les tiers accédant aux réseaux, tandis que 54% des interrogés (38% en France) estiment disposer d’une visibilité et d’un contrôle sur les collaborateurs. Ce manque de confiance en matière de visibilité indique que ce sujet doit être prioritaire pour les entreprises. Pour autant, des mesures de sécurité de base telles que la segmentation du réseau ne seront planifiées que par 24 % des entreprises mondiales (29% en France) en 2018. Sans cette segmentation, un malware présent au sein d’un réseau reste libre de proliférer. 


Sensibiliser les collaborateurs reste essentiel pour les organisations

Lorsqu’interrogés sur ce qu’ils auraient fait de différent en matière de sécurité au cours leur carrière, 42% des décideurs IT (36% en France) déclarent qu’ils auraient dû investir davantage dans la formation et la sensibilisation des collaborateurs en tant que levier de prévention des incidents. Cette éducation des utilisateurs réduit le risque d’être la victime d’une intrusion qui cible le maillon faible de la chaîne de cybersécurité, à savoir le collaborateur.  

Sur l’ensemble des incidents de sécurité, dans 71% des cas (60% en France), c’est la direction informatique qui a été tenue responsable par les dirigeants – un individu spécifique (29% monde et 28% en France) ou le département dans son ensemble (42% monde et 32% en France). Les collaborateurs en dehors du département informatique, souvent reconnus comme étant un maillon faible, sont tenus responsables dans 28% des cas (17% en France). La responsabilité d’un piratage ne peut plus être celle de la seule direction informatique. En effet, le BYOD, l’Internet des Objets, l’utilisation des applications cloud, ainsi que le Shadow IT sont autant de raisons qui étendent la responsabilité en matière de sécurité à l’ensemble de l’entreprise, et notamment aux collaborateurs. 

Une répartition intelligente des investissements en cybersécurité s’impose 

En 2017, les décideurs IT ont ventilé leurs principaux investissements de la manière suivante :   

  • 37% monde et 36% en France- Nouveaux services et solutions de sécurité
  • 21% monde et 24% en France - Mise en œuvre des règles et processus de sécurité 
  • 14% monde et 11% en France - Mise à niveau des solutions de sécurité
  • 10 % monde et 7% en France - Formation des collaborateurs
  • 6% monde et 2% en France - Audit et évaluation 


Un investissement récurrent en matière de technologies permet aux entreprises de garder la main sur les attaques malveillantes et de s’y préparer en déployant une solution de sécurité pertinente et intégrale. Les investissements en solutions de sécurité nouvelles ainsi que leurs mises à jour devraient se poursuivre en 2018, mais 41% des répondants (45% en France) révèlent également que la formation des collaborateurs donnera lieu à l’un des trois postes budgétaires les plus importants. 


Méthodologie de l’étude 
Le 2017 Fortinet Global Enterprise Security Survey a été commandité par Fortinet et menée par Loudhouse, un spécialiste indépendant des études de marché, sur juillet et août 2017. Cette enquête auprès de décideurs IT, disposant de responsabilités et d’une visibilité en matière de sécurité IT, porte sur un panel de 1 801 répondants anonymes représentatifs de 16 pays (Afrique du Sud, Allemagne, Australie, Canada, Corée, États-Unis, France, Royaume-Uni, Espagne, Hong Kong, Italie, Inde, Indonésie, Moyen-Orient, Pologne et Singapour). Les personnes interrogées n’étaient pas au courant de l’objectif de l’étude, ni de l’identité de son commanditaire. 

Ressources supplémentaires 

À propos de Fortinet

Fortinet (NASDAQ: FTNT) assure la sécurité des entreprises, fournisseurs de services et administrations parmi les plus grandes au monde. Fortinet apporte à ses clients une protection intelligente et transparente, véritable ligne de défense d’une surface d’attaque qui s’étend. Cette sécurité affiche des performances pérennes, adaptées à des réseaux décloisonnés. Seule l’architecture Security Fabric de Fortinet est capable de déployer une sécurité sans compromis pour relever les défis de sécurité les plus critiques au sein des environnements réseaux, applicatifs, cloud ou mobiles. Plus de 320 000 clients dans le monde font aujourd’hui confiance à Fortinet pour les protéger. Pour en savoir davantage : https://www.fortinet.com, le blog Fortinet ou FortiGuard Labs

Copyright © 2017 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and unregistered trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiManager, FortiMail, FortiClient, FortiCloud, FortiCare, FortiAnalyzer, FortiReporter, FortiOS, FortiASIC, FortiWiFi, FortiSwitch, FortiVoIP, FortiBIOS, FortiLog, FortiResponse, FortiCarrier, FortiScan, FortiAP, FortiDB, FortiVoice and FortiWeb. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, binding specification or other binding commitment by Fortinet, and performance and other specification information herein may be unique to certain environments. This news release contains forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.