Demandes de candidature : Une protection de plus en plus difficile
Gérer, optimiser et protéger le nombre croissant d'applications devient de plus en plus difficile pour les entreprises. C'est la conclusion d'une étude commandée par F5 à l'Institut Ponemon.
Les participants à l'enquête s'accordent à dire que les applications sont de plus en plus exposées aux menaces. Dans ce contexte, les entreprises signalent de plus en plus de vols de données d'accès et d'attaques DDoS. En Allemagne, 76 % des personnes interrogées sont préoccupées par le vol de données d'accès. Il s'agit de la deuxième valeur la plus élevée après le Canada (81%). Les attaques DDoS (64%) et la fraude sur Internet (49%) occupent même la deuxième et la troisième place parmi les entreprises germanophones.
La pression n'a jamais été aussi forte pour fournir des applications à grande vitesse, avec des fonctionnalités flexibles et une sécurité fiable. Ajoutez à cela la législation européenne de plus en plus stricte en matière de sécurité de l'information.
Les applications critiques pour les entreprises et les plus grandes menaces
Dans le cadre du rapport sur la protection des applications 20181 , 3 135 experts en informatique et en sécurité d'Allemagne, du Royaume-Uni, des États-Unis, du Canada, du Brésil, de la Chine et de l'Inde ont été interrogés. Selon le rapport, 38 % des participants "ne peuvent pas se fier" à la vue d'ensemble de toutes les applications qu'ils utilisent. En Allemagne, au moins 45 % des personnes interrogées affirment que c'est la proportion la plus élevée dans une comparaison mondiale.
Selon l'étude, les entreprises utilisent en moyenne 9,77 cadres et environnements d'applications web. L'Allemagne est légèrement au-dessus avec 10,37, mais clairement derrière le leader, les États-Unis, avec 12,09. En moyenne, les entreprises du monde entier considèrent que 33,85 % de toutes les applications sont "critiques pour les affaires", en Allemagne exactement 33 %. Les trois premières applications dans toutes les régions sont : Gestion des documents et collaboration, communication telle que le courrier électronique et la messagerie, et Microsoft Office.
Des coûts élevés pour les entreprises
90 % des personnes interrogées en Allemagne et aux États-Unis déclarent qu'il serait "très ennuyeux" que l'accès aux données ou aux applications ne soit plus possible après une attaque - le chiffre le plus élevé au monde. Le coût moyen des attaques DDoS réussies sur les applications est de 6,86 millions de dollars dans le monde. Les conséquences sont les plus importantes aux États-Unis avec des pertes de 10,64 millions de dollars, suivis par l'Allemagne avec 9,17 millions de dollars.
La situation est similaire pour la perte de données personnelles. En moyenne, cela se traduit par des coûts de 6,29 millions de dollars par incident dans le monde. Ici aussi, les États-Unis (9,37 millions de dollars) et l'Allemagne (8,48 millions de dollars) occupent la première et la deuxième place.
Toutefois, les conséquences sont plus graves lorsque des informations confidentielles ou sensibles, telles que la propriété intellectuelle ou les secrets commerciaux, sont volées. C'est aux États-Unis que les coûts sont les plus élevés, avec 16,91 millions de dollars, l'Allemagne occupant la deuxième place avec 11,30 millions de dollars. Au niveau mondial, le coût moyen par incident est estimé à 8,63 millions de dollars.
Les mesures de protection les plus importantes
Mais comment les entreprises peuvent-elles se protéger au mieux contre ces dangers ? Selon l'étude, principalement par le biais de trois outils : Pare-feu d'applications web (WAF), balayage d'applications et tests de pénétration. En Allemagne, 29 % ont cité les WAF, 20 % les tests de pénétration et 16 % le balayage des applications comme étant les principaux moyens de protection des applications. Au niveau mondial, les chiffres étaient respectivement de 26, 19 et 20 %. Selon le "State of Application Delivery Report 2018" de F5, publié plus tôt cette année, 61 % des entreprises du monde entier utilisent déjà des WAF pour protéger leurs applications - une tendance qui est amplifiée principalement par l'utilisation croissante de nuages multiples.
L'étude actuelle continue de montrer qu'en Allemagne, les technologies de sauvegarde (73%) et les technologies de défense DDoS (64%) sont utilisées avant tout pour assurer la haute disponibilité des applications web. Pour ce dernier, l'Allemagne partage la première place avec le Brésil, et pour le renfort, elle n'est que juste derrière le Canada (76%) et le Royaume-Uni (74%).
En ce qui concerne les applications web utilisant les technologies Secure Sockets Layer (SSL) et Transport Layer Security (TLS), le Royaume-Uni, l'Inde et le Canada (66% chacun) sont juste devant l'Allemagne et les États-Unis (65% chacun). D'autre part, les entreprises allemandes sont en tête en matière de cryptage du stockage avec 50 %, devant le Canada (44%) et les États-Unis (40%).
De plus amples informations et les résultats des études des experts en sécurité du F5 sont disponibles à l'adresse suivante ici.
