Le marché mondial de la sécurité IT est promis à une croissance de + 8,7% cette année, estime le Gartner. L’essor du BYOD y est pour beaucoup qui fait monter le coût de la facture pour les entreprises.
Près de huit entreprises sur dix ont connu l’an dernier un (ou des) incident(s) de sécurité lié(s) aux équipements mobiles. Selon le second rapport sur la sécurité mobile de Check Point (800 professionnels interrogés), plus de la moitié des grandes entreprises concernées par de tels incidents ont encaissé un coût de plus 400 000 €. Pour 45% des entreprises de moins de 1000 salariés, le coût dépasse 85 000 euro. L’étude en déduit le coût moyen d’un incident BYOD : pas moins de 400 000 euros.
Pour autant, précise Check Point, malgré ces incidents coûteux, 63 % des entreprises n’ont pas la maîtrise des données stockées sur les appareils personnels, et en écrasante majorité (93%), les professionnels interrogés reconnaissent rencontrer des difficultés à adopter des politiques guidant cette utilisation. Tout aussi inquiétant (pour les entreprises) : plus de la moitié (53%) des entreprises représentées dans cette enquête signalent que des données confidentielles de client sont stockées sur des appareils mobiles (contre 47% l’an dernier).
L’urgence est bel et bien là : selon le G Data Security Labs, durant le seul mois de mai, et pour le seul système d’exploitation Android (qui équipe 75% des smartphones), plus de 124 000 nouvelles applications malveillantes ont été repérées, soit en moyenne une application toutes les 22 secondes. Toutes n’ont pas le même degré de dangerosité. Une petite moitié relève du spam, « non spécifiquement dangereux mais qui installent des publicités ou perturbent la navigation Internet de l’utilisateur ». Mais 58% de ces intrusions (ou tentatives d’intrusion) ont été identifiées comme applications infectées dont le but est de voler des données, envoyer des SMS ou réaliser des appels surtaxés.
Rien d’étonnant à ce que, selon Gartner, le marché mondial de la sécurité IT grossisse encore de +8,7% cette année. Sur la lancée, de 67,2 milliards de dollars en 2013, ce marché devrait passer à plus de 86% de dollars en 2016. Essor du BYOD oblige.
Les analystes du Gartner y associent une opportunité de nouveaux développements pour les fournisseurs de services. D’abord avec le passage d’une ère de sécurisation sur fond d’équipements (device security) à celle de la sécurité des données et applications (app/data security) ouvrant sur des budgets d’investissements en conséquence (endpoint protection). Ensuite, sachant que les projets BYOD se focalisent généralement sur un ou deux thèmes applicatifs, la sécurisation de tels projets peut être l’affaire d’une offre sortant de la sphère habituelle de centres IT. Sans oublier l’importance prise par le contexte (notamment le comportement des utilisateurs) à prendre en compte. Réunir l’information nécessaire pour prévenir les attaques tout en fournissant l’environnement nécessaire à l’innovation dans l’entreprise demandera de plus en plus d’effort. Vous avez dit big data ? Plutôt un besoin croissant de security analytics, précise Gartner.