Discussion :

[Gordon Fowler]

Les entreprises ne sont pas préparées aux cyber attaques
Et les institutions encore moins, d'après une étude de HP


HP présente une nouvelle étude qui montre que de nombreuses organisations ne sont pas préparées à faire face à des attaques informatiques, et ce malgré une conscience de plus en plus aigüe des risques et de leur impact potentiel.

L’étude en question révèle que plus du tiers des organisations européennes (38 %) et plus de la moitié des organisations américaines (56 %) pensent avoir déjà été visées par une cyber attaque.

Pour l'avenir, 60 % des organisations européennes (et 78 % des américaines) estiment qu’une cyber attaque compromettra significativement les systèmes critiques de leur pays dans les deux ans à venir. Une large majorité des sondés s’accorde à penser que les cyber attaques sont difficiles à détecter (88,5 %), à circonscrire rapidement (86,5 %), et point le plus important qu’ils ne disposent ni de solution ni de correctif approprié (82,5 %).

Pourtant, et malgré cette importante prise de conscience, seulement 38 % des sondés ont constaté une progression de leurs investissements pour limiter les risques pour leurs SI.

Pire, 53 % des organisations estiment que leur budget sécurité actuel est parfaitement inadapté à la menace.

« Notre étude montre que moins de la moitié des organisations sont effectivement préparées », explique Dan Turner, expert sécurité HP Enterprise Services. « Nous constatons que les entreprises et les administrations ont besoin de trouver un équilibre entre transparence et confidentialité afin de s’adapter aux nouveaux défis de la cyber-sécurité ».

Cette étude, comme souvent, n'est cependant pas sans arrière-pensée mercantile. Mais au moins, le constructeur ne s'en cache-t-il pas : « HP a utilisé cette étude pour créer un outil de mesure de la préparation à la cyber-sécurité, le Cybersecurity Readiness Tool. Cet outil va aider les organisations à estimer leur positionnement par rapport à une moyenne d’autres entreprises et à identifier les risques qui les concernent ».

Au delà de cette visée commerciale, les enseignements de l'étude sont tout de même intéressants. Surtout lorsqu'ils dressent le profil type de l'organisation préparée à faire face aux menaces : « De telles organisations sont plus susceptibles de disposer d’un directeur de la sécurité de l'information (Chief Information Security Officer, CISO) avec des responsabilités clairement établies et un véritable pouvoir de décision budgétaire ». Encore mieux si ce CISO possède « une expérience dans le renseignement ou le maintien de l'ordre ».

Autre élément du profil, « ces organisations sont enclines à adopter rapidement les nouvelles technologies. et leur niveau de collaboration à des initiatives industrielles ou gouvernementales est généralement plus élevé ».

A ne croire l'étude, ce type d'organisation relèverait « plus souvent du secteur marchand que du secteur public » (sic).

Les institutions apprécieront.

Les autres auraient torts de se féliciter.


Source : Etude de HP

Et vous ?

Que vous inspirent les enseignements de cette étude ?
Trouvez-vous comme HP que les entreprises ne sont pas préparées aux cyber attaques ?

[HeadCoder]

Et vous ?

Que vous inspirent les enseignements de cette étude ?
Trouvez-vous comme HP que les entreprises ne sont pas préparées aux cyber attaques ?

Étrangement (Et encore une fois...), c'est les américains qui se sentent le plus menacés tandis qu'en Europe, soit ils ne veulent pas le montrer (par égo, orgueil ou autre) ou bien c'est qu'ils ont très peu peur.

Elles sont préparées aux cyber-attaques judiciairement.

[sevyc64]

De telles organisations sont plus susceptibles de disposer d’un directeur de la sécurité de l'information (Chief Information Security Officer, CISO) avec des responsabilités clairement établies et un véritable pouvoir de décision budgétaire » [...]ces organisations sont enclines à adopter rapidement les nouvelles technologies. et leur niveau de collaboration à des initiatives industrielles ou gouvernementales est généralement plus élevé »

Que dire des SI, qui imposent IE6 et bloquent tout autre navigateur, ou qui mettent 4 ans à valider un nouvel OS et se retrouve, en 2010, à seulement migrer sur XP SP2.

Il y a beaucoup de SI, DSI et dirigeants qui devraient lire et retenir ce paragraphe.

[Invité]

Certes mais avec les nouvelles technologies, il faut former plus de nouvelles têtes et mettre à niveau ce qui crée plein de nouveaux problèmes.