À un mois des fêtes de Noël, Kaspersky Lab présente les résultats d’une enquête sur la sécurité des données, réalisée auprès d’entreprises comprenant des e-commerçants et des institutions financières. Il en ressort d’importantes différences de perception.
Kaspersky Lab a interrogé chaque entreprise sur les principales préoccupations de son département informatique. La « protection des données hautement sensibles (notamment financières) contre les attaques ciblées » est citée par 34 % de l’ensemble des entreprises. Les e-commerçants, eux, ne sont que 28 % contre 38 % pour les établissements financiers. Au second rang des priorités des départements informatiques se trouve la « prévention des failles de sécurité informatique », citée par 29 % de l’ensemble des entreprises contre 22 % des e-commerçants et 30 % des établissements financiers.
Une autre préoccupation majeure des départements informatiques consiste à « assurer la continuité de service pour les systèmes critiques », une priorité indiquée par 23 % des entreprises contre 19 % des e-commerçants, encore une fois en dessous de la moyenne, et 26 % des établissements financiers. Le secteur du e-commerce n’est pas seulement en dessous de la moyenne pour ces questions mais il affiche également les taux les plus faibles, tous secteurs confondus. Sa priorité est la « gestion client » (34 %, contre 17 % pour l’ensemble des entreprises).
L’estimation du préjudice majeur
La perte de données financières internes ou clients est la plus préjudiciable pour les services financiers. Interrogés sur « le type de perte de données qui serait potentiellement le plus préjudiciable », les établissements financiers arrivent sans surprise à la 2ème place des entreprises plaçant les « données financières » au rang le plus élevé. Ils sont 24 %, contre seulement 7 % pour le e-commerce.
Après addition de toutes les réponses, il ressort de l’enquête que 37 % des établissements financiers considèrent les différentes données financières internes ou clients comme celles dont la perte serait le plus dommageable, soit la plus forte proportion de tous les secteurs d’activité. Une fois encore, le e-commerce est à la traîne (avant-dernier, à 21 %).
La perte des clients met tout le monde d’accord
Une intéressante convergence d’opinions s’observe toutefois dans les réponses moins axées sur les données financières et davantage sur les informations clients en général. La « perte de clients ou d’informations clients » est ainsi jugée comme très préjudiciable par 29 % des établissements financiers et, en l’occurrence, les e-commerçants ne sont pas loin derrière (21 %). Cependant, la divergence la plus marquée, et de loin, sur cette question touche à l’importance de la propriété intellectuelle. Les e-commerçants citent ainsi la « propriété intellectuelle » et la « veille sur le marché ou sur la concurrence » comme étant les deux types de données dont ils redoutent le plus la perte, et ce devant tous les autres segments, dans une proportion de 21 % et 18 % respectivement.
Les e-commerçants se préoccupent moins des attaques DDoS
Concernant la gestion des interruptions de service causées par des attaques DDoS, les établissements financiers et les sites de e-commerce ont plus en commun que leur attitude pourrait le laisser penser. Les premiers considèrent ce fléau comme bien plus préoccupant que les seconds. Pourtant, selon l’étude de Kaspersky Lab, les uns comme les autres sont les principales cibles de ce type d’attaques : 44 % des e-commerçants disent en avoir été victimes au cours des 12 derniers mois, et 39 % des établissements financiers. Face aux conséquences néfastes des attaques DDoS, ces deux secteurs ont donc plus de points communs qu’ils ne le pensent.