Accueil
Envoyer
Imprimer
Partager
Une nouvelle étude internationale sur les risques des médias sociaux, intitulée « Global Survey on Social Media Risks », révèle une lacune dangereuse au niveau de la sécurité des entreprises liée à l’utilisation des médias sociaux. 63 % des plus de 4 000 répondants de 12 pays affirment que l’utilisation des médias sociaux sur le lieu de travail représente un risque sérieux en termes de sécurité. Cependant, seulement 29 % d’entre eux disposent des contrôles de sécurité nécessaires pour limiter ce risque. Plus de la moitié des personnes interrogées constatent une augmentation des codes malveillants liée à l'utilisation des médias sociaux.
Cette étude, menée par le Ponemon Institute© et parrainée par le fournisseur de solutions de sécurité du contenu Websense, Inc.® (NASDAQ : WBSN), constitue la première étude qui met en exergue ce que les professionnels de l’informatique et de la sécurité du monde entier pensent des risques en termes de sécurité engendrés par l’utilisation des médias sociaux par les employés.
Le Web social dynamique est différent de l’ancien Web statique sur le plan qualitatif. Il nécessite une défense de sécurité informatique qui va au-delà des technologies Web de signature et basées sur des règles (comme les antivirus et les pare-feux), car, bien qu’elles constituent des défenses nécessaires, elles ne suffisent pas. Cependant, 73 % des répondants identifient les passerelles Web sécurisées comme une méthode importante pour réduire les menaces liées aux médias sociaux contrairement à 27 % d’entre eux, soit plus d'un quart des répondants.
Imaginez par exemple qu’un nouveau lien soit posté sur un réseau social populaire, dirigeant les utilisateurs vers un site qui télécharge ou dirige vers du code de vol de données via une désobfuscation JavaScript. Les entreprises ont besoin d’une technologie de sécurité capable d’analyser les liens dès qu’ils apparaissent, car le chemin du lien est nouveau et ne présente pas de signature reconnaissable ou de charge utile connue. Les nouvelles technologies telles que les médias sociaux, les services de cloud et la mobilité nécessitent une sécurité du contenu en temps réel, qui analyse les informations à la volée dès leur création et leur accès.
Même s’ils engendrent des risques, les médias sociaux constituent des avantages concurrentiels majeurs pour les entreprises en termes de collaboration, de réduction des dépenses et d’accroissement de l’efficacité de leurs processus. Bien que les entreprises pensent que la diminution de la bande passante est due aux médias sociaux, les sociétés qui les bloquent font face au danger d’être oubliées.
Dans le cadre de cette étude, 4 640 professionnels de l’informatique et de la sécurité d’Australie, du Brésil, du Canada, de France, d’Allemagne, de Hong Kong, d’Inde, d’Italie, du Mexique, de Singapour, du Royaume-Uni et des États-Unis ont été interrogés. Tous présentent en moyenne 10 années d'expérience dans leur domaine. 54 % d’entre eux sont des responsables ou ont des postes supérieurs et 42 % travaillent dans des entreprises de plus de 5 000 employés.
Principales conclusions
- La rapide propagation des médias sociaux a pris de nombreuses entreprises au dépourvu. 63 % conviennent que l’utilisation des médias sociaux par leurs employés met la sécurité de leur entreprise en péril. Au contraire, 29 % seulement affirment disposer des contrôles de sécurité nécessaires, tels que des passerelles Web sécurisées, pour supprimer ou réduire le risque lié aux médias sociaux.
- Les attaques de codes malveillants ont augmenté en raison de l’utilisation des médias sociaux, et elles ne cessent d’augmenter. 52 % des entreprises ont constaté une augmentation des attaques de codes malveillants comme une conséquence directe de l'utilisation des médias sociaux par leurs employés et 27 % affirment que ces attaques ont récemment augmenté de plus de 51 %. Les États-Unis, le Royaume-Uni, le Brésil, l’Allemagne et Singapour notent les augmentations les plus importantes.
- Seule une des trois technologies préférées des répondants peut bloquer les attaques avancées de codes malveillants et de fuite d’information. Les répondants identifient les antivirus/antimalware (76 %), la sécurité des points d’accès (74 %) et les passerelles Web sécurisées (73 %) comme des protections majeures. Mais seules les passerelles Web sécurisées disposant d’une analyse du contenu en temps réel et d’une prévention contre les fuites d’information peuvent bloquer les attaques avancées de codes malveillants et de fuite d’information, dont une majorité peut entrer via les médias sociaux.
- Même si les entreprises disposent d’une règle sur l’utilisation acceptable des médias sociaux sur le lieu de travail, 65 % des répondants affirment que leur entreprise ne l’applique pas ou que celle-ci n’est pas sécurisée. Les trois raisons principales pour ne pas appliquer ces politiques sont les suivantes : un manque de gouvernance et de surveillance (44 %), d’autres problèmes de sécurité sont prioritaires (43 %) et une insuffisance de ressources pour contrôler le respect des règles (41 %).
- Les entreprises pensent que la diminution de la bande passante est due à l'utilisation des médias sociaux. Les deux conséquences négatives majeures de l'augmentation de l'utilisation des médias sociaux sont une baisse de productivité (89 %) et une diminution de la bande passante informatique (77 %), d’où une augmentation des coûts. Un peu moins de la moitié des répondants (47 %) pensent qu’une exposition à du contenu indésirable constitue une conséquence négative.
- 60 % des employés utilisent les médias sociaux au moins 30 minutes par jour pour des raisons personnelles. Les États-Unis, le Royaume-Uni, la France, l’Italie et le Mexique présentent l’utilisation la plus élevée des médias sociaux pour des raisons non professionnelles. Les entreprises allemandes affichent l'utilisation la plus élevée des médias sociaux pour des raisons professionnelles. À ces variations régionales s’ajoutent des coûts de bande passante plus élevés, ce qui élève la priorité de ce problème au niveau mondial.
- Les pays pour lesquels les médias sociaux sont essentiels pour atteindre leurs objectifs métier sont le plus probablement le Royaume-Uni, l’Allemagne, Hong Kong, l’Inde et le Mexique. Les pays pour lesquels les médias sociaux sont probablement moins importants sont : l’Australie, le Brésil et l’Italie.
- Les pays pour lesquels les médias sociaux représentent une sérieuse menace pour leurs entreprises sont le plus probablement le Canada, Hong Kong et le Mexique. Les pays pour lesquels les médias sociaux représentent une menace sont le moins probablement la France et l’Italie. Les entreprises allemandes sont les plus confiantes dans leur capacité à bloquer les menaces des médias sociaux.
Citations
« Bloquer ou ignorer les avantages commerciaux liés aux médias sociaux n’est tout simplement pas possible. Ils représentent la nouvelle plate-forme de communication reposant sur les technologies mobiles et du cloud que les employés emmènent sur leur lieu de travail », déclare Tom Clare, Directeur général Marketing produit chez Websense. « Bien que les antivirus et les pare-feux constituent les piliers classiques d’une défense de sécurité, un nouveau pilier de sécurité est nécessaire pour une classification du contenu Web dynamique, un blocage avancé des menaces et une prévention contre la fuite d’information. »
Il continue : « Les entreprises doivent développer des règles d’utilisation acceptable des médias sociaux, définir des quotas raisonnables et, plus important encore, utiliser une sécurité qui examine le contenu et le contexte des sites de médias sociaux en temps réel. Les sites comme Facebook, Twitter, YouTube et LinkedIn évoluent trop rapidement pour pouvoir se fier à l'analyse en arrière-plan traditionnelle et aux cycles de mises à jour des logiciels de sécurité. C’est pourquoi Websense a développé la solution de sécurité du contenu en temps réel TRITON™. Cette solution permet d’analyser certaines parties du contenu des sites de médias sociaux et protéger votre entreprise des codes malveillants et des vols de données modernes. Des contrôles de règles peuvent également préserver la bande passante. »
« Nous avons interrogé des milliers de professionnels de la sécurité informatique et la plupart d’entre eux ont convenu que l’utilisation des médias sociaux sur le lieu de travail est importante pour atteindre des objectifs métier », déclare Dr. Larry Ponemon, Président et fondateur du Ponemon Institute. « Cependant, ils pensent que les médias sociaux mettent leur entreprise en péril et qu’ils ne disposent pas des contrôles de sécurité et des règles à appliquer nécessaires pour éliminer le risque. Il s’avère également clair que les attaques de codes malveillants augmentent en raison de l’utilisation des médias sociaux »
Vous pouvez télécharger la copie intégrale de l’étude Websense « Global Survey on Social Media Risks » à l’adresse www.websense.com/social-media-risks
À propos de Websense, Inc.
Websense, Inc. (NASDAQ : WBSN), le leader mondial des solutions unifiées de sécurité du Web, de la messagerie et de prévention contre la fuite d’information, offre la meilleure sécurité du contenu contre les dernières menaces au coût total de possession le plus bas du marché, pour des dizaines de milliers d’entreprises, petites, moyennes ou grandes dans le monde entier. Distribuées au travers d’un réseau mondial de partenaires et fournies en tant que logiciel, appliance et solution de sécurité en mode SaaS, les solutions Websense de sécurité du contenu aident les entreprises à exploiter les communications Web 2.0 et cloud, la collaboration et les médias sociaux, tout en les protégeant contre les menaces persistantes avancées, en évitant la fuite d’informations confidentielles et en mettant en vigueur des règles de sécurité et d’accès Internet. Le siège social de Websense est situé à San Diego en Californie ; l’entreprise possède également des bureaux dans le monde entier. Pour en savoir plus, consultez www.websense.com
Cette étude, menée par le Ponemon Institute© et parrainée par le fournisseur de solutions de sécurité du contenu Websense, Inc.® (NASDAQ : WBSN), constitue la première étude qui met en exergue ce que les professionnels de l’informatique et de la sécurité du monde entier pensent des risques en termes de sécurité engendrés par l’utilisation des médias sociaux par les employés.
Le Web social dynamique est différent de l’ancien Web statique sur le plan qualitatif. Il nécessite une défense de sécurité informatique qui va au-delà des technologies Web de signature et basées sur des règles (comme les antivirus et les pare-feux), car, bien qu’elles constituent des défenses nécessaires, elles ne suffisent pas. Cependant, 73 % des répondants identifient les passerelles Web sécurisées comme une méthode importante pour réduire les menaces liées aux médias sociaux contrairement à 27 % d’entre eux, soit plus d'un quart des répondants.
Imaginez par exemple qu’un nouveau lien soit posté sur un réseau social populaire, dirigeant les utilisateurs vers un site qui télécharge ou dirige vers du code de vol de données via une désobfuscation JavaScript. Les entreprises ont besoin d’une technologie de sécurité capable d’analyser les liens dès qu’ils apparaissent, car le chemin du lien est nouveau et ne présente pas de signature reconnaissable ou de charge utile connue. Les nouvelles technologies telles que les médias sociaux, les services de cloud et la mobilité nécessitent une sécurité du contenu en temps réel, qui analyse les informations à la volée dès leur création et leur accès.
Même s’ils engendrent des risques, les médias sociaux constituent des avantages concurrentiels majeurs pour les entreprises en termes de collaboration, de réduction des dépenses et d’accroissement de l’efficacité de leurs processus. Bien que les entreprises pensent que la diminution de la bande passante est due aux médias sociaux, les sociétés qui les bloquent font face au danger d’être oubliées.
Dans le cadre de cette étude, 4 640 professionnels de l’informatique et de la sécurité d’Australie, du Brésil, du Canada, de France, d’Allemagne, de Hong Kong, d’Inde, d’Italie, du Mexique, de Singapour, du Royaume-Uni et des États-Unis ont été interrogés. Tous présentent en moyenne 10 années d'expérience dans leur domaine. 54 % d’entre eux sont des responsables ou ont des postes supérieurs et 42 % travaillent dans des entreprises de plus de 5 000 employés.
Principales conclusions
- La rapide propagation des médias sociaux a pris de nombreuses entreprises au dépourvu. 63 % conviennent que l’utilisation des médias sociaux par leurs employés met la sécurité de leur entreprise en péril. Au contraire, 29 % seulement affirment disposer des contrôles de sécurité nécessaires, tels que des passerelles Web sécurisées, pour supprimer ou réduire le risque lié aux médias sociaux.
- Les attaques de codes malveillants ont augmenté en raison de l’utilisation des médias sociaux, et elles ne cessent d’augmenter. 52 % des entreprises ont constaté une augmentation des attaques de codes malveillants comme une conséquence directe de l'utilisation des médias sociaux par leurs employés et 27 % affirment que ces attaques ont récemment augmenté de plus de 51 %. Les États-Unis, le Royaume-Uni, le Brésil, l’Allemagne et Singapour notent les augmentations les plus importantes.
- Seule une des trois technologies préférées des répondants peut bloquer les attaques avancées de codes malveillants et de fuite d’information. Les répondants identifient les antivirus/antimalware (76 %), la sécurité des points d’accès (74 %) et les passerelles Web sécurisées (73 %) comme des protections majeures. Mais seules les passerelles Web sécurisées disposant d’une analyse du contenu en temps réel et d’une prévention contre les fuites d’information peuvent bloquer les attaques avancées de codes malveillants et de fuite d’information, dont une majorité peut entrer via les médias sociaux.
- Même si les entreprises disposent d’une règle sur l’utilisation acceptable des médias sociaux sur le lieu de travail, 65 % des répondants affirment que leur entreprise ne l’applique pas ou que celle-ci n’est pas sécurisée. Les trois raisons principales pour ne pas appliquer ces politiques sont les suivantes : un manque de gouvernance et de surveillance (44 %), d’autres problèmes de sécurité sont prioritaires (43 %) et une insuffisance de ressources pour contrôler le respect des règles (41 %).
- Les entreprises pensent que la diminution de la bande passante est due à l'utilisation des médias sociaux. Les deux conséquences négatives majeures de l'augmentation de l'utilisation des médias sociaux sont une baisse de productivité (89 %) et une diminution de la bande passante informatique (77 %), d’où une augmentation des coûts. Un peu moins de la moitié des répondants (47 %) pensent qu’une exposition à du contenu indésirable constitue une conséquence négative.
- 60 % des employés utilisent les médias sociaux au moins 30 minutes par jour pour des raisons personnelles. Les États-Unis, le Royaume-Uni, la France, l’Italie et le Mexique présentent l’utilisation la plus élevée des médias sociaux pour des raisons non professionnelles. Les entreprises allemandes affichent l'utilisation la plus élevée des médias sociaux pour des raisons professionnelles. À ces variations régionales s’ajoutent des coûts de bande passante plus élevés, ce qui élève la priorité de ce problème au niveau mondial.
- Les pays pour lesquels les médias sociaux sont essentiels pour atteindre leurs objectifs métier sont le plus probablement le Royaume-Uni, l’Allemagne, Hong Kong, l’Inde et le Mexique. Les pays pour lesquels les médias sociaux sont probablement moins importants sont : l’Australie, le Brésil et l’Italie.
- Les pays pour lesquels les médias sociaux représentent une sérieuse menace pour leurs entreprises sont le plus probablement le Canada, Hong Kong et le Mexique. Les pays pour lesquels les médias sociaux représentent une menace sont le moins probablement la France et l’Italie. Les entreprises allemandes sont les plus confiantes dans leur capacité à bloquer les menaces des médias sociaux.
Citations
« Bloquer ou ignorer les avantages commerciaux liés aux médias sociaux n’est tout simplement pas possible. Ils représentent la nouvelle plate-forme de communication reposant sur les technologies mobiles et du cloud que les employés emmènent sur leur lieu de travail », déclare Tom Clare, Directeur général Marketing produit chez Websense. « Bien que les antivirus et les pare-feux constituent les piliers classiques d’une défense de sécurité, un nouveau pilier de sécurité est nécessaire pour une classification du contenu Web dynamique, un blocage avancé des menaces et une prévention contre la fuite d’information. »
Il continue : « Les entreprises doivent développer des règles d’utilisation acceptable des médias sociaux, définir des quotas raisonnables et, plus important encore, utiliser une sécurité qui examine le contenu et le contexte des sites de médias sociaux en temps réel. Les sites comme Facebook, Twitter, YouTube et LinkedIn évoluent trop rapidement pour pouvoir se fier à l'analyse en arrière-plan traditionnelle et aux cycles de mises à jour des logiciels de sécurité. C’est pourquoi Websense a développé la solution de sécurité du contenu en temps réel TRITON™. Cette solution permet d’analyser certaines parties du contenu des sites de médias sociaux et protéger votre entreprise des codes malveillants et des vols de données modernes. Des contrôles de règles peuvent également préserver la bande passante. »
« Nous avons interrogé des milliers de professionnels de la sécurité informatique et la plupart d’entre eux ont convenu que l’utilisation des médias sociaux sur le lieu de travail est importante pour atteindre des objectifs métier », déclare Dr. Larry Ponemon, Président et fondateur du Ponemon Institute. « Cependant, ils pensent que les médias sociaux mettent leur entreprise en péril et qu’ils ne disposent pas des contrôles de sécurité et des règles à appliquer nécessaires pour éliminer le risque. Il s’avère également clair que les attaques de codes malveillants augmentent en raison de l’utilisation des médias sociaux »
Vous pouvez télécharger la copie intégrale de l’étude Websense « Global Survey on Social Media Risks » à l’adresse www.websense.com/social-media-risks
À propos de Websense, Inc.
Websense, Inc. (NASDAQ : WBSN), le leader mondial des solutions unifiées de sécurité du Web, de la messagerie et de prévention contre la fuite d’information, offre la meilleure sécurité du contenu contre les dernières menaces au coût total de possession le plus bas du marché, pour des dizaines de milliers d’entreprises, petites, moyennes ou grandes dans le monde entier. Distribuées au travers d’un réseau mondial de partenaires et fournies en tant que logiciel, appliance et solution de sécurité en mode SaaS, les solutions Websense de sécurité du contenu aident les entreprises à exploiter les communications Web 2.0 et cloud, la collaboration et les médias sociaux, tout en les protégeant contre les menaces persistantes avancées, en évitant la fuite d’informations confidentielles et en mettant en vigueur des règles de sécurité et d’accès Internet. Le siège social de Websense est situé à San Diego en Californie ; l’entreprise possède également des bureaux dans le monde entier. Pour en savoir plus, consultez www.websense.com
