Comment les entreprises gèrent-elles la recrudescence des activités cybercriminelles ?
Une étude apporte quelques statistiques y afférent
Les activités cybercriminelles ont fait couler beaucoup d’encre cette année aussi bien dans la presse généraliste que dans la presse spécialisée. Souvenons-nous par exemple du scandale relatif aux photos de célébrités nues volées suite à l’exploitation d’une faille dans leur espace iCloud, la plateforme d’hébergement Cloud d’Apple, ou encore la cyber attaque menée contre les serveurs d’Adobe qui a conduit à la compromission de près de 2,9 millions de comptes utilisateurs enregistrés pour ses différents services. Mais comment les entreprises gèrent-elles ?
Pas très bien, si l’on s’en tient aux résultats d’une enquête menée par CSOonline.com, un éditorial appartenant à IDG Entreprise qui propose des articles, des analyses mais également des recherches sur un large éventail de sujets de sécurité et de gestion des risques. Les résultats de l’enquête menée auprès de 500 cadres du secteur privé et public ainsi que des experts en sécurité ont été publié sous forme de graphique.
Selon les statistiques, 77% des entreprises ont signalé une violation dans leur sécurité au courant de l’année dernière, avec une moyenne de 135 incidents par entreprise. Pourtant, seulement 38% sont équipées d’un système de priorisation des dépenses de sécurité en fonction du risque et de l'impact sur l'entreprise. Notons que 34% du panel a remarqué une augmentation du nombre d’incidents de sécurité comparé à l’année dernière et que 69% du panel américain s’inquiète de l’impact des cybers menaces sur la croissance prévisionnelle de leurs affaires.
Parmi celles qui ont détecté un incident, 69% des entreprises ont affirmé ne pas être en mesure d'estimer le coût. Celles qui l’ont fait ont estimé la perte annuelle moyenne liées aux incidents cybernétiques à 415 000 dollars. Toutefois, 19% des entreprises américaines ont évalué les pertes sur une fourchette comprise 50 000 et 1 million de dollars.
Parmi les préoccupations majeures, nous pouvons noter que la plupart des organisations ne prennent pas une approche stratégique de la sécurité, les risques de la chaîne d'approvisionnement ne sont pas correctement évalués ou compris et en plus la sécurité au niveau de l'appareil mobile est insuffisante.
Le rapport constate que la lutte efficace contre la cybercriminalité nécessite une collaboration afin de partager l'expérience et la connaissance des menaces. Des dépenses stratégiques sont également nécessaires, en particulier sur la formation des employés en matière de sécurité.
Source : CSO
Et vous ?
Qu'en pensez-vous ?
Partager