Le chiffrement se développe, mais les lacunes en matière d’adoption suscitent des inquiétudes

Les leaders mondiaux des technologies de l’information ont tendance à accorder trop d’importance aux managers et ce au détriment d’autres domaines d’activités qui suscitent des inquiétudes et une vulnérabilité.

Selon une étude menée par le leader de l’industrie du cryptage Echoworx, une grande majorité des responsables IT sont profondément préoccupés par la sécurité et ont adopté un certain niveau de protection pour les données envoyées par e-mail. Cependant, un choquant 13% des plus grandes entreprises [avec plus de 10 000 employés] n’étaient pas en train de crypter leurs informations confidentielles et ce malgré l’augmentation constante des tentatives d’intrusion dans le système de sécurité.

“Cybercriminels, hackers, agents d’espionnage gouvernemental ou industriel tous voient les emails non protégés comme une cible facile” Selon Jacob Ginsberg, le directeur connaissance du marché de Echoworx. “Durant le premier semestre de l’année dernière, plus de 4.1 Milliard d’enregistrements ont été compromis suite à une infraction de la sécurité, dont remarquables 70% de ces infractions sont passés par mail”

Les efforts de protections sont inégalement concentrés

En collaboration avec Pulse, un centre de recherche en-ligne dédié aux responsables et directeurs de l’information, Echoworz ont interrogés 100 directeurs de l’information et directeurs technologiques (CIOs, CTOs) d’Amérique du Nord, d’Europe, du Moyen-Orient et d’Afrique.

Echoworx, étant pionnier dans la protection d’information par email, a investigué les comportements pour but de protéger l’information et les fichiers envoyés par email durant deux décennies. En 2004, ils ont réalisé que bien que 68% des responsables en IT étaient préoccupés par la confidentialité des emails, un peu moins que la moitie ont essayé de développer une stratégie de protection employant le cryptage. En 2016, 63% seulement des entreprises ont développé une stratégie. Une recherche en 2020 montre que désormais 83% ont en développer une.

Cette ascension en chiffre est encourageante, cependant des interrogations plus approfondies ont levé le voile sur la concentration inégale des efforts de protection. Une tendance à limiter le cryptage au sommet de la pyramide corporative a été remarquée, divulguant des vulnérabilités aux données et fichiers communiqués a travers email dans des parties clefs, tels que les ressources humaines, le paiement, le développement de produit, la finance et plus.

Lorsque les responsables IT ont été interrogés comment ils prioritisent l’usage du cryptage, ils ont déclaré qu’ils priorisaient les messages internes du haut de l’échelle (26%), suivi des données sensibles tierces (24%), puis les données protégées/régulées tels que les informations médicales ou de crédit (16%), et finalement propriété intellectuelle (10%). Mais quand interrogés ou ils prioriseraient l’accès au cryptage, les responsables IT trouvent que les départements de sécurité, IT et ingénieries ont le plus besoin de protection.
Cependant, les données sensibles sont partages à travers toute une entreprise and ses parties tierces. Le plus limitée est la protection de donnée email et sécurité a travers une entreprise, le plus l’entreprise est à risque pour des violations d’email. Ceci requiert une approche plus collaborative et holistique, ou la protection de données est disponibles a tout employé qui pourrait traiter des données sensibles.

… en adoptant une stratégie « zéro confiance » – pour tous messages, étant internes ou externes – vous devriez étendre la protection a travers une organisation … pour tout le monde. – Directeur de l’intelligence commerciale, Jacob Ginsberg

Le cryptage est un privilège pour quelques-uns

Actuellement ceci n’est pas le cas. Les personnes qu’on a interrogées ont majoritairement déclaré que les solutions technologiques pour la protection des données de messagerie est dédiée en grande partie vers la haute direction des entreprises, tandis que ces mesures pouvaient bénéficier à tous les niveaux de la société. Dans la majorité des sociétés, les interrogés ont énoncé que le cryptage pour la protection des données était un privilège pour les dirigeants et les supérieurs et que cette tendance est plutôt basée sur la hiérarchie.

Les responsables du secteur informatique ont besoin de changer la manière de voir les choses par rapport à ce problème, et que les entreprises auraient besoin d’avoir une approche plus collaborative pour combler les écarts dans les lacunes de stratégies de chiffrement de données de messagerie, Jacob Ginsberg a mentionné « il est primordial de protéger les communications de la haute direction, mais si vous intégrer la stratégie ‘’Confiance Zéro’’ pour les messages interne ainsi qu’externe vous devriez appliquer la sécurité à tout les niveaux de la société… à tout le monde ».

Lors de la mise en place d’un environnement de sécurité à confiance zéro, ceux qui prennent les décisions d’achat devraient évaluer l’ensemble des communications qui ont lieu dans une entreprise, a déclaré Ginsberg. Mais pour la majorité des personnes interrogées 59% ont confirmé avoir des équipes qui s’occupent des achats de sécurité de la messagerie. 31% ont déclaré que ces prises de position sont faites sur la base de consultations interdépartementales, étonnamment les 9% restants ont indiqué que les décisions étaient prises par les hauts de cadre de la société.

Qui prend réellement les décisions d’achat ? Selon les 9% les décisions sont prises par les cadres supérieurs.

L’approvisionnement n’atteint pas les objectifs de la sécurité « zéro confiance »

Et même si l’approvisionnement est une décision prise en équipe, plusieurs réflexions ont démontré qu’elle est souvent le fruit d’une équipe qui n’est pas représentative des différentes activités de l’entreprise : 54% des personnes interrogées considèrent que l’équipe achat prévenait d’un seul département tandis que seulement 46% ont déclaré que celle ci était présente dans plusieurs départements.

“Lorsqu’il s’agit de protéger les actifs d’une entreprise, la plupart des acteurs de l’industrie se rejoignent pour dire qu’il faut améliorer la sécurité des e-mails” a déclaré Jacob Ginsberg. “Pourtant, cette étude montre qu’il y a davantage de travail à faire afin de s’assurer que les décisions technologiques en matière de sécurité des emails répondent de manière équitable aussi bien aux exigences de l’ensemble de l’entreprise que celle de l’équipe sécurité.”

Pour un aperçu complet, Echoworx a réalisé un guide d’une minute sur l’enquête, demandant aux DSI comment ils pensent que leurs stratégies de cryptage sont à contre-courant de la réalité numérique d’aujourd’hui.

Ce que vous devez faire maintenant

  1. Demandez votre démonstration personnalisée GRATUITE. Laissez-nous vous montrer comment vous pouvez tirer le meilleur parti du cryptage des e-mails pour vous aider à appliquer la communication numérique sécurisée à différents cas d’affaires.
  2. Visitez notre bibliothèque GRATUITE de vidéos de démonstration en libre-service pour voir comment Echoworx aide les organisations à répondre à une variété de cas d’affaires courants.
  3. Si vous souhaitez en savoir plus sur la puissance et la valeur d’un cryptage efficace des e-mails, visitez notre , visit our Blog.
  4. Vous connaissez quelqu’un qui aimerait lire cette page ? Partagez-la avec lui par courriel, sur LinkedIn, Twitter ou Facebook.

Restez informé des dernières tendances en matière de cryptage et de sécurité

Inscrivez-vous pour recevoir nos derniers articles directement dans votre boîte de réception.

Votre adresse électronique ne sera pas communiquée à une tierce partie. Voir notre politique de confidentialité..