Loading

Les 5 indicateurs d’une cyber-résilience optimale

Par Sabine Terrey | 01/03/2017
Optimisation, Sécurité, Reprise d'activité, Stratégie, Cyberguerre

Entre augmentation des cyber-attaques et complexité des processus des services IT, quel est le degré acceptable de cyber-résilience et quel est le niveau d’engagement des entreprises françaises ? Investissement, compétences et leadership fort sont les maîtres mots !

Une cyber-résilience optimale

La cyber-résilience est définie comme « la synchronisation des capacités de prévention, de détection et de réaction qui permettent de gérer une cyberattaque, d'en atténuer les répercussions et de s’en remettre ». En d’autres mots, l’entreprise peut-elle maintenir le cap lors d’une attaque et prévenir, détecter, contenir les menaces liées aux données, applications et infrastructure ?

 

Comment maintenir son activité ?

Un haut niveau de cyber-résilience réduit ainsi le nombre d’attaques de données, permet de résoudre rapidement tout incident IT et doit être complété par un plan de réaction aux incidents de sécurité informatique parrainé par la direction.

En France, les cyber-attaques posent encore problème, les chiffres sont sans appel puisque l’entreprise n’est pas préparée à se remettre d’une cyberattaque pour 73% et le niveau de cyber-résilience n’est pas « élevé » au sein de l’entreprise pour 79%.

 

Les 5 indices d’une sécurité inefficace 

La complexité des procédures de l’entreprise est perçue comme un frein par 47 % des personnes interrogées. 

Découvrons maintenant les 5 éléments qui nuisent à la cyber-résilience.

1 ) Le manque d’organisation et de préparation (69%), le manque de sensibilisation au risque, d’analyse et d’évaluation (52%) et le manque d’implication du leadership. Ainsi, seulement 39 % déclarent que les dirigeants de leur entreprise reconnaissent le rôle de la cyber-résilience dans la réputation de la marque

2 ) Le manque d’un plan de réponse aux incidents de sécurité informatique : un plan CSIRP n’est pas systématiquement appliqué dans l’entreprise (77%)

3 ) L’augmentation de la durée de résolution d'un incident informatique (48%)

4 ) La non-prise en compte de l’erreur humaine. Ainsi les incidents vécus impliquent une erreur humaine (pour 70%). Les incidents ou les dangers les plus récurrents sont les logiciels malveillants (70 %) et le phishing (62 %), suivis par l'erreur de communication (58 %)

5 ) La négligence de la réglementation mondiale sur les données privées. Seuls 22 % estiment que leur organisation respecte scrupuleusement le règlement général européen sur la protection des données. Il y a urgence en la matière qu’il s’agisse du GDPR ou des lois internationales de chaque pays.

 

Les 5 clés d’une cyber-résilience optimale

Plusieurs éléments contribuent à renforcer la cyber-résilience à savoir

- 1) un investissement dans le recrutement, la formation du personnel et dans les fournisseurs en services managés

- 2) la participation à une initiative, plate-forme de réaction aux incidents, programme de partage d’informations sur les menaces. Toutefois, si le partage d’informations améliore la sécurité de l’entreprise (69%), on note des réticences,  54 % ne partagent pas d’informations sur les menaces, en raison d’absence d'avantages (55 %), de manque de ressources (29 %) ou de coûts trop élevés (29 %)

- 3) la flexibilité, une équipe compétente et une bonne préparation permettent d’atteindre un haut niveau de cyber-résilience

- 4) la mise en place d’un plan de de réponse aux incidents de sécurité informatique (CSIRP)

- 5) la mise en place de fonctionnalités technologiques clés pour 

- empêcher les dispositifs non sécurisés d'accéder aux systèmes de sécurité (80 %)

- contrôler les terminaux et les connexions mobiles (77 %)

- sécuriser les données stockées dans le cloud (77 %) et contrôler les dispositifs mobiles non sécurisés, dont le BYOD (71 %). 

Le « plus » sécurité : ne pas négliger la gestion et authentification de l’identité, les systèmes de prévention et de détection d’intrusion, l'encodage des données inactives, les solutions antivirus / anti-malware, la plateforme de réaction aux incidents l'encodage des données en mouvement et la surveillance du trafic sur le réseau !

 

 

Etude 2017 Cyber Resilient Organisation menée par l’Institut Ponemon pour IBM Resilient. 1ere édition pour la France.

Sabine Terrey Sabine Terrey - Directrice de la Rédaction - IT Pro
Sabine Terrey dirige la rédaction de ITPro.fr avec un double objectif : s’entourer d’experts reconnus, de journalistes informatiques référents, de contributeurs passionnés…
 
Guide Big Data et Intelligence ArtificielleGuide Big Data et Intelligence ArtificielleLes technologies de Machine Learning, Big Data et intelligence artificielle ne sont pas réservées aux géants du Web. Cependant, il est souvent difficile de savoir ce qu'elles peuvent nous apporter. Découvrez, dans ce guide, les différents types d'apprentissages et passez à l'action grâce aux outils open source disponibles dans la « Intel Python Distribution ».Découvrez votre guide et passez à l'action !

Ressources Informatiques

Guide Machine learning et Big Data pour démarrer Les technologies de Machine Learning, Big Data et intelligence artificielle ne sont pas réservées aux géants du Web. Cependant, il est souvent difficile…
   Inside Loop - Intel | 8 pages
Découvrez votre guide IA
Guide de services Azure pour développement d’applications Ce guide détaille divers scénarios adaptés au cloud, et plus particulièrement au développement d'applications à l'aide des services de plateforme…
   Microsoft | 40 pages
Découvrez votre Guide Azure
BYOD : Guide des meilleures pratiques en entreprise Ce livre blanc étudie des cas d’utilisation d’entreprise courants et définit les avantages de la gestion des terminaux mobiles, de la conteneurisation…
   VMware | 8 pages
Découvrez les meilleures pratiques !
Comment sécuriser les accès et contrer la compromission d’identité ? La compromission d’identité est un vecteur d’attaque conséquent auquel les organisations sont confrontées, et avec les applications Cloud, mobiles…
   RSA | 6 pages
Téléchargez le livre blanc
Authentification forte : quels enjeux pour la sécurité du SI ? Mobilité, consumérisation et BYOD impliquent de nouveaux défis de sécurité pour les directions IT. Découvrez comment sécuriser les accès aux applications…
   RSA | 4 pages
Découvrez votre livre blanc
SMART DSI : la nouvelle revue du décideur IT Conseil et expertise IT, bénéficiez des analyses, des chroniques et des dossiers de la nouvelle revue informatique SMART DSI pour conduire la transformation…
   SMART DSI | 52 pages
Découvrez la revue SMART DSI
 

Informatique ProfessionnelleActualités, chroniques et dossiers IT experts

Cédric Bravo Cédric Bravo Co-président du Guvirt

Nabil Babaci Nabil Babaci Consultant Senior SharePoint

Patrick Guimonet Patrick Guimonet Spécialiste SharePoint

Vidéos Informatiques

Comment optimiser la gestion énergétique des salles informatiques avec Eaton et Misco inmac wstoreComment assurer la maîtrise et optimiser durablement la gestion énergétique des…Par Itpro

Comment maîtriser le droit à la déconnexion avec Promodag ReportsDans un monde ultra-connecté et de plus en plus régi par l'immédiateté, la déconnexion…Par Itpro

Adobe Document Cloud en Video Motion !Découvrez maintenant, en Video Motion, comment entrer dans l'ère du document intelligent…Par Itpro

Comment mettre en place une stratégie mobile performante ?Smartphones, tablettes, PC ultra-mobiles ont libéré les utilisateurs et transformé…Par Itpro

Hyperconvergence réussie avec les solutions Dell VxRaill'hyperconvergence intéresse et séduit les DSI par son approche intégrée et…Par Itpro

Conseil & Expertise IT

Bénéficiez des analyses, des chroniques et des dossiers
de la nouvelle revue informatique SMART DSI pour conduire
la transformation numérique de votre entreprise.

Abonnez-vous à la revue SMART DSI