66 % des entreprises n’ont pas de plan de préparation pour assurer leur résilience après une cyberattaque,
66 % des entreprises n’ont pas de plan de préparation pour assurer leur résilience après une cyberattaque,
selon IBM, partagez-vous les conclusions de cette étude ?
La démocratisation des outils informatiques a favorisé un conflit perpétuel entre d’un côté les acteurs malveillants et d’un autre côté les entreprises et autres acteurs IT qui mettent en place des mesures de sécurité pour assurer l’intégrité de leurs données.
IBM à travers son entreprise Resilient a commandé une étude sur la capacité des entreprises à maintenir leurs objectifs de base et leur intégrité après avoir subi des attaques. L’étude a été réalisée par Ponemon Institute cette année sur plus de 2 400 professionnels IT et du domaine de la sécurité dans plusieurs pays à travers le monde, y compris les États-Unis, le Royaume-Uni, la France, l’Allemagne, les Émirats arabes unis, le Brésil et l’Australie.
Selon les confessions recueillies auprès des entreprises, 53 % d’entre elles déclarent avoir subi au moins une violation de données au cours des deux dernières années. En creusant les questions sur les facteurs de violation de ces données, Resilient est parvenu à faire ressortir l’erreur humaine comme source de menaces pour 74 % des entreprises sur l’année qui vient de s’écouler. Par ailleurs, 74 % de entreprises interrogées affirment avoir été compromises ces deux dernières années de manière fréquente avec des logiciels malveillants.
Après avoir connu une cyberattaque, selon l’ampleur des dégâts, les entreprises peuvent mettre un temps plus ou moins long à restaurer leur fonctionnement organisationnel. Pour 66 % des répondants, leurs organisations ne sont pas suffisamment préparées à faire face aux cyberattaques. Cela sous-entend qu’après avoir subi une cyberattaque ces entreprises n’auraient pas les moyens de remettre leur système efficacement ou rapidement sur les rails.
En outre, pour 48 % des professionnels sondés, la cyber résilience de leur entreprise a soit baissé de 4 %, soit n’a pas été améliorée de 44 % au cours de 12 derniers mois. De même, 41 % affirment que le temps nécessaire pour résoudre un incident informatique a augmenté légèrement ou significativement, là où 31 % estiment que ce temps de réponse a baissé légèrement ou de manière importante.
En plus du manque de préparation, la raison majeure avancée comme faisant obstacle à la résilience organisationnelle rapide des entreprises est en général le manque de planification. Seuls 14 % des entreprises effectuent au moins une fois l’année, un test en réponse aux incidents. Et seulement 25 % des interrogés ont un plan uniforme déployé dans toute l’entreprise en réponse à un éventuel incident.
À côté de ces chiffres, nous avons 46 % des répondants qui soulignent que la « complexité des processus informatiques » est un obstacle important pour atteindre un niveau élevé de résilience, alors qu’en 2015, cette opinion était confinée à 36 %. Et 52 % estiment en 2016 que la « complexité des processus d’affaires » est un obstacle important alors qu’en 2015, on était à 47 %.
En conclusion, John Bruce, le PDG et co-fondateur de Resilient, relève que « l’étude Cyber Resilience de cette année montre que les organisations à l’échelle mondiale ne sont toujours pas prêtes à gérer et à atténuer une cyberattaque ». Il ajoute toutefois que « les spécialistes de la sécurité peuvent conduire une amélioration significative en faisant de la réponse aux incidents une priorité absolue — en mettant l’accent sur la planification, la préparation, et le renseignement ».
Source : PR Newswire
Et vous ?
Que pensez-vous des conclusions de l’enquête ?
Voir aussi
Répondre avec citation
Partager