Plus précisément, il affirme que lorsque chaque vulnérabilité est amplifiée par des outils qui se chevauchent, les mauvaises configurations et les problèmes de compatibilité rendent les infractions plus probables. Par ailleurs, les équipes de sécurité consacrent trop de temps à la maintenance plutôt qu'à la détection des menaces. Enfin, il affirme que l'augmentation des coûts liés aux licences, à la maintenance et à l'intégration d'outils dispersés gaspille les ressources et, en fin de compte, ne rend pas les entreprises plus sûres. Autant de points justes, assurément.
Contrepoint à l'étalement urbain
Alors que la saturation des outils de sécurité est une préoccupation réelle, les menaces provenant de nouveaux points finaux, tels que les applications mobiles, sont devenues la nouvelle réalité. Les applications mobiles font désormais partie intégrante du mode de fonctionnement de nombreuses entreprises et des relations qu'elles entretiennent avec leurs clients. Toutefois, dans la hâte de développer et de déployer ces applications, la cybersécurité passe souvent au second plan, pour de multiples raisons. En fait, une récente enquête de l'ISMG met en lumière la disparité alarmante entre la perception de la sécurité des applications et la dure réalité des vulnérabilités des applications mobiles.
1. Perception et réalité : La déconnexion
Malgré la prévalence des menaces à la sécurité des applications mobiles, tant sur Android et iOS il existe un écart important entre la perception qu'ont les organisations de la sécurité de leurs propres applications et l'état réel de la sécurité révélé par des tests indépendants.
Selon le rapport d'enquête Verimatrix "State of Enterprise Mobile App Security 2023", réalisé avec ISMG, alors que 77 % des personnes interrogées estiment que leurs propres applications sont modérément ou hautement sécurisées, des études indépendantes indiquent qu'environ 90 % des applications ne sont pas sécurisées. Cette disparité flagrante met en évidence un problème critique : l'ignorance ou le manque de sensibilisation à la sécurité des applications mobiles.
2. Le coût est un autre facteur qui influe sur la sécurité des applications mobiles
Alors que le coût est souvent cité comme un facteur dissuasif, le coût réel de la négligence de la sécurité dépasse de loin l'investissement nécessaire pour mettre en œuvre des mesures de protection adéquates. Il est surprenant de constater que même les outils de sécurité gratuits sont sous-utilisés, ce qui met en évidence un problème plus large de priorité et de sensibilisation au sein des organisations.
3. Responsabilité et obligation de rendre compte
L'une des conclusions les plus préoccupantes de l'enquête est le manque de clarté concernant la responsabilité de la sécurité des applications mobiles. Alors que les RSSI sont souvent tenus pour responsables des failles de sécurité, leur implication dans le développement des applications et les processus de sécurité reste minime. Ce décalage souligne la nécessité d'une plus grande collaboration entre les équipes de sécurité et les développeurs d'applications afin d'intégrer la sécurité dès le départ.
4. La sécurité des applications mobiles n'est pas une priorité
Pour de nombreux professionnels de la sécurité, la sécurité des applications mobiles peut figurer en bas de la liste de leurs priorités en matière de cybersécurité ou passer avant d'autres outils et stratégies. Ce problème de priorité peut contribuer à la non-utilisation de certains outils de cybersécurité, y compris ceux spécifiquement conçus pour la protection des applications mobiles. Cependant, négliger la sécurité des applications mobiles peut s'avérer une erreur coûteuseLes applications mobiles sont en effet en train de devenir une nouvelle porte d'entrée pour les attaques.
5. Mesures visant à améliorer la sécurité des applications mobiles
Pour combler le fossé entre la perception et la réalité, il faut un effort concerté pour donner la priorité à la sécurité des applications mobiles au sein des organisations. Les développeurs d'applications, les RSSI et les équipes de cybersécurité sont invités à prendre des mesures proactives pour sensibiliser aux menaces qui pèsent sur la sécurité des applications mobiles et plaider en faveur de la mise en œuvre de mesures de sécurité robustes.
L'intégration de la sécurité dans le cycle de développement des applications et la surveillance continue de la sécurité des applications sont des étapes essentielles pour atténuer les risques posés par les applications mobiles non sécurisées. En outre, la promotion d'une culture de sensibilisation à la sécurité et de responsabilisation dans tous les services est essentielle pour sauvegarder les données sensibles et se protéger contre les cybermenaces potentielles.
Conclusion
La mise en garde d'Arun Kandel contre la prolifération des outils de sécurité fait mouche. Ses réflexions révèlent les dangers du gaspillage des ressources et de la perte de concentration sur la détection des menaces.
Les applications mobiles étant désormais le moyen privilégié d'interaction avec les consommateurs et les attaquants les exploitant à tout bout de champ, les risques liés à la mobilité sont désormais la nouvelle réalité. L'enquête de l'ISMG le confirme, en soulignant la nécessité de remédier aux failles de sécurité des applications mobiles sans attendre qu'il soit trop tard.
Si l'ajout d'outils de sécurité supplémentaires est la solution évidente pour les organisations qui dépendent de leurs applications mobiles pour mener à bien leurs activités, les entreprises qui dépendent moins des applications mobiles peuvent avoir besoin de trouver le bon équilibre entre la réduction de la prolifération et l'adoption de nouveaux outils. La prolifération des logiciels - dans ce cas, l'ajout d'un outil critique supplémentaire pour protéger les applications - peut être un pari plus sûr que la limitation de l'ensemble des outils.
Protéger votre organisation de toute responsabilité potentielle
Inscrivez-vous à notre lettre d'information et restez informé des dernières menaces et des mesures proactives pour protéger vos applications mobiles.
Rédigé par
Jon Samsel
Jon Samsel est le conteur en chef et le responsable du marketing de Verimatrix.
Commentaires
La prolifération des outils par rapport à l'absence totale d'outils de sécurité
Table des matières
Dans un article récent de la National CIO Review intitulé "Pourquoi la prolifération des outils de sécurité menace votre organisationl'auteur Arun Kandel affirme que cette prolifération transforme les professionnels de la sécurité en chasseurs de logiciels plutôt qu'en défenseurs stratégiques.
Plus précisément, il affirme que lorsque chaque vulnérabilité est amplifiée par des outils qui se chevauchent, les mauvaises configurations et les problèmes de compatibilité rendent les infractions plus probables. Par ailleurs, les équipes de sécurité consacrent trop de temps à la maintenance plutôt qu'à la détection des menaces. Enfin, il affirme que l'augmentation des coûts liés aux licences, à la maintenance et à l'intégration d'outils dispersés gaspille les ressources et, en fin de compte, ne rend pas les entreprises plus sûres. Autant de points justes, assurément.
Contrepoint à l'étalement urbain
Alors que la saturation des outils de sécurité est une préoccupation réelle, les menaces provenant de nouveaux points finaux, tels que les applications mobiles, sont devenues la nouvelle réalité. Les applications mobiles font désormais partie intégrante du mode de fonctionnement de nombreuses entreprises et des relations qu'elles entretiennent avec leurs clients. Toutefois, dans la hâte de développer et de déployer ces applications, la cybersécurité passe souvent au second plan, pour de multiples raisons. En fait, une récente enquête de l'ISMG met en lumière la disparité alarmante entre la perception de la sécurité des applications et la dure réalité des vulnérabilités des applications mobiles.
1. Perception et réalité : La déconnexion
Malgré la prévalence des menaces à la sécurité des applications mobiles, tant sur Android et iOS il existe un écart important entre la perception qu'ont les organisations de la sécurité de leurs propres applications et l'état réel de la sécurité révélé par des tests indépendants.
Selon le rapport d'enquête Verimatrix "State of Enterprise Mobile App Security 2023", réalisé avec ISMG, alors que 77 % des personnes interrogées estiment que leurs propres applications sont modérément ou hautement sécurisées, des études indépendantes indiquent qu'environ 90 % des applications ne sont pas sécurisées. Cette disparité flagrante met en évidence un problème critique : l'ignorance ou le manque de sensibilisation à la sécurité des applications mobiles.
2. Le coût est un autre facteur qui influe sur la sécurité des applications mobiles
Alors que le coût est souvent cité comme un facteur dissuasif, le coût réel de la négligence de la sécurité dépasse de loin l'investissement nécessaire pour mettre en œuvre des mesures de protection adéquates. Il est surprenant de constater que même les outils de sécurité gratuits sont sous-utilisés, ce qui met en évidence un problème plus large de priorité et de sensibilisation au sein des organisations.
3. Responsabilité et obligation de rendre compte
L'une des conclusions les plus préoccupantes de l'enquête est le manque de clarté concernant la responsabilité de la sécurité des applications mobiles. Alors que les RSSI sont souvent tenus pour responsables des failles de sécurité, leur implication dans le développement des applications et les processus de sécurité reste minime. Ce décalage souligne la nécessité d'une plus grande collaboration entre les équipes de sécurité et les développeurs d'applications afin d'intégrer la sécurité dès le départ.
4. La sécurité des applications mobiles n'est pas une priorité
Pour de nombreux professionnels de la sécurité, la sécurité des applications mobiles peut figurer en bas de la liste de leurs priorités en matière de cybersécurité ou passer avant d'autres outils et stratégies. Ce problème de priorité peut contribuer à la non-utilisation de certains outils de cybersécurité, y compris ceux spécifiquement conçus pour la protection des applications mobiles. Cependant, négliger la sécurité des applications mobiles peut s'avérer une erreur coûteuseLes applications mobiles sont en effet en train de devenir une nouvelle porte d'entrée pour les attaques.
5. Mesures visant à améliorer la sécurité des applications mobiles
Pour combler le fossé entre la perception et la réalité, il faut un effort concerté pour donner la priorité à la sécurité des applications mobiles au sein des organisations. Les développeurs d'applications, les RSSI et les équipes de cybersécurité sont invités à prendre des mesures proactives pour sensibiliser aux menaces qui pèsent sur la sécurité des applications mobiles et plaider en faveur de la mise en œuvre de mesures de sécurité robustes.
L'intégration de la sécurité dans le cycle de développement des applications et la surveillance continue de la sécurité des applications sont des étapes essentielles pour atténuer les risques posés par les applications mobiles non sécurisées. En outre, la promotion d'une culture de sensibilisation à la sécurité et de responsabilisation dans tous les services est essentielle pour sauvegarder les données sensibles et se protéger contre les cybermenaces potentielles.
Conclusion
La mise en garde d'Arun Kandel contre la prolifération des outils de sécurité fait mouche. Ses réflexions révèlent les dangers du gaspillage des ressources et de la perte de concentration sur la détection des menaces.
Les applications mobiles étant désormais le moyen privilégié d'interaction avec les consommateurs et les attaquants les exploitant à tout bout de champ, les risques liés à la mobilité sont désormais la nouvelle réalité. L'enquête de l'ISMG le confirme, en soulignant la nécessité de remédier aux failles de sécurité des applications mobiles sans attendre qu'il soit trop tard.
Si l'ajout d'outils de sécurité supplémentaires est la solution évidente pour les organisations qui dépendent de leurs applications mobiles pour mener à bien leurs activités, les entreprises qui dépendent moins des applications mobiles peuvent avoir besoin de trouver le bon équilibre entre la réduction de la prolifération et l'adoption de nouveaux outils. La prolifération des logiciels - dans ce cas, l'ajout d'un outil critique supplémentaire pour protéger les applications - peut être un pari plus sûr que la limitation de l'ensemble des outils.
Protéger votre organisation de toute responsabilité potentielle
Rédigé par
Jon Samsel
Jon Samsel est le conteur en chef et le responsable du marketing de Verimatrix.
Partager ces informations sur la cybersécurité
Autres informations sur la cybersécurité
3 Impératifs de sécurité pour les fabricants d'applications pour véhicules en 2024
Tour d'horizon des menaces de cybersécurité #10 : Joker, Samecoin, SpyNote, etc.
Menaces et défis en matière de sécurité pour les applications mobiles et les sites web du secteur de l'hôtellerie et de la restauration
Sauvegarde des applications mobiles : aperçu d'un événement parrainé par Verimatrix