Les DSI font des compromis dangereux pour la sécurité

Face à la complexité des cyberattaques, seule une connaissance profonde des actifs informatiques et processus opérationnels permet de rétablir l’activité en état de fonctionnement normal. Et pourtant, 90% des DSI français avouent faire des compromis avec la sécurité. Quels en sont les impacts ?

Le retard des entreprises françaises

Les entreprises françaises ne prennent pas toutes les mesures nécessaires pour se protéger : c’est ainsi que 94% se sont déjà abstenus de faire une mise à jour ou un correctif de sécurité en raison de l’impact éventuel sur l’activité commerciale.

Et 61% ont déjà fait ce compromis à plusieurs reprises ! Inquiétant quand on sait que seule une mise à jour de Windows permet d’immuniser les postes clients.

La pression de la direction opérationnelle

Les DSI évoquent les pressions exercées par les directions pour assurer la continuité de service et l’importance accordée à la mise en œuvre de nouveaux systèmes sur la protection des actifs existants.

Pour Dagobert Levy, Vice-Président South EMEA de Tanium « les compromis réalisés par les DSI mettent en évidence un problème plus global : le manque de prise de conscience de la part des dirigeants de l’importance du maintien du parc informatique pour une bonne protection de leur entreprise. »

Les données personnelles

Avec l’entrée en vigueur du RGPD, les DSI estiment que ces compromis pourraient conduire

• à une perte de données clients (35%)
• à une perte de confiance de la part des clients (33%)

Maintenir à jour les postes de travail et serveurs

L’incapacité à maintenir à jour les postes de travail et serveurs est mise en lumière. Pire, une fois la mise à jour déployée :

9 DSI sur 10 ont déjà découvert que le correctif n'avait pas réellement mis à jour l’ensemble des appareils Cliquez pour tweeter

Source Etude Resilience Gap – Tanium