Stratégies de sécurité : deux entreprises sur trois naviguent « à vue »

Communiqué de presse

Stratégies de sécurité : deux entreprises sur trois naviguent « à vue »

Selon une étude réalisée par le cabinet Vanson Bourne pour Micromuse, 72% des entreprises européennes et 67% des entreprises françaises comptent avant tout sur l’instinct de leurs experts en sécurité pour hiérarchiser les risques, faute de pouvoir corréler en temps réel un volume croissant de données d’événements de sécurité.

Sèvres, le 9 mai 2006 - Micromuse, Groupe IBM, premier fournisseur mondial de solutions pour l’administration en temps réel de la qualité de service et de la disponibilité des applications métiers et des systèmes critiques (Real Time Business Service Assurance), publie aujourd’hui les résultats d’une enquête qu’elle a commandée au cabinet Vanson Bourne, sur les moyens dont disposent les entreprises pour définir les priorités de réponse aux menaces pouvant porter atteinte à la continuité de l’activité ou la confidentialité des données.

Réalisée à l’échelle européenne (Espagne, France, Italie, Pays-Bas, Royaume-Uni et Suède) auprès de 700 décideurs informatiques, l’étude révèle que pour plus de 30% des directions informatiques, le volume des données généré par les équipements de sécurité - en moyenne 4000 par seconde - est devenu trop important pour pouvoir être analysé régulièrement. Cet état de fait conduit les entreprises à compter avant tout sur l’expertise de leurs experts en sécurité pour hiérarchiser les risques et décider des priorités de réponse.

Effet d’avalanche

L’étude révèle que les administrateurs de la sécurité en Europe sont confrontés quotidiennement à un volume d’informations difficile voire impossible à analyser en temps réel. En moyenne, les infrastructures de sécurité, composées de pare-feux, de détecteurs d’intrusion (IDS), de systèmes d’identification, etc., produisent plus de 4000 événements de sécurité par seconde dont une partie importante se révèle être le résultat d’un effet d’avalanche (une alarme d’un détecteur d’intrusion déclenche celle d’un pare-feu, puis celle d’un serveur, etc…). Selon l’étude, les services informatiques de 74% des entreprises européennes interrogées consacrent moins de 20% de leur temps à collecter manuellement, à corréler et à analyser manuellement les flots de données de sécurité produits chaque jour, faute de disposer d’une solution automatisée de filtrage, de consolidation et de corrélation métier des événements de sécurité.

Deux entreprises sur trois hiérarchisent « à l’instinct » les risques de sécurité

Dans leur grande majorité, 69%, les entreprises européennes avouent ainsi ne pouvoir se fier qu’à l’instinct de leurs experts en sécurité pour détecter les comportements suspicieux, les tentatives d’intrusions ou les menaces potentielles et déterminer quels risques doivent être couverts en priorité. Pour les entreprises qui font le choix d’analyser dans le détail les données d’événements, l’étude révèle qu’il s’agit là d’une tâche particulièrement consommatrice en ressources. Parmi les entreprises interrogées, une sur dix déclare ainsi y consacrer plus de trois jours par semaine.

Quelque soit leur taille ou leur secteur d’activité, les entreprises ayant participé à cette étude admettent toutes avoir des difficultés à identifier les risques et à déterminer des priorités de réponse. Les sociétés ou organismes du secteur public et de la distribution sont les plus touchés. Pour respectivement 44% et 41% des entreprises de ces secteurs, le volume de données est tel qu’il ne permet pas de mettre en œuvre une stratégie coordonné de pilotage des risques, en fonction des critères métiers. Ces entreprises restent plus que les autres cantonnées à une gestion réactive des menaces.

Le secteur public particulièrement touché

L’étude révèle également une évolution du profil des entreprises les plus concernées par la problématique de gestion des données d’événements de sécurité. Les services publics se situent ainsi dans le peloton de tête, avec les institutions financières, les sociétés du secteur de la distribution et des services, au sein desquels le flot d’événements de sécurité à gérer est le plus important, avec plus de 6000 événements générés par seconde. Malgré un investissement croissant dans les technologies d’administration électronique et de dématérialisation, qui s’accompagne d’un accroissement des risques potentiels de sécurité, les directions informatiques des services publics sont plus nombreuses que les autres (8 sur 10 contre 7 sur 10 en moyenne) à ne s’appuyer que sur le jugement de leurs experts pour déterminer les risques à couvrir en priorité.

« Cette étude confirme que la gestion de la sécurité informatique est désormais entrée dans une nouvelle phase, déclare Richard Lowe, vice président de Micromuse, filiale d’IBM. Les entreprises sont encore trop nombreuses à compter uniquement sur l’instinct de leurs experts en sécurité, là où les technologies permettent aujourd’hui une collecte systématique, une corrélation et une consolidation en temps réel de l’information de sécurité, pour une analyse fiable de l’impact réel sur la continuité d’activité métier ou la confidentialité des données. »

A propos de Netcool®/NeuSecure™

Netcool®/NeuSecure™ est une solution intégrée et totalement indépendante de gestion de l’information de sécurité (SIM, Security Information Management). Elle permet la consolidation en temps réel les événements de sécurité d’équipements hétérogènes et l’analyse de l’impact réel des alertes de sécurité sur la continuité de l’activité métier. Netcool/NeuSecure™ répond ainsi à la demande des entreprises de disposer d’outils pour centraliser et corréler l’information de sécurité, afin de satisfaire aux obligations réglementaires de traçabilité et d’auditabilité de leurs infrastructures et de leur stratégie de sécurité.

A propos de Micromuse