L’étude « Business résilience in the face of cyber risk » met en avant les lacunes’ sécurité’ des sociétés.
Accenture : entreprises et cyber-risques
Cette enquête a été menée auprès de 959 cadres dirigeants travaillant dans différents secteurs tels que la banque, l’assurance, les marchés des capitaux, l’énergie, les services collectifs, la distribution, la télécommunication, la haute technologie et autres. Près de deux-tiers (63%) de ces acteurs dans leurs domaines respectifs avouent subir une ou plusieurs attaques par jour ou par semaine mais seulement 25% d’entre eux expliquent intégrer systématiquement des mesures destinées à améliorer leur résilience face à ce type de risque.
88% estiment avoir mis en place une stratégie de défense solide, claire et fonctionnelle et 86% expliquent mesurer régulièrement la résilience de leur société de façon à déterminer les améliorations à apporter. Cependant, seulement 9% s’exercent à mener des attaques en interne et à simuler des défaillances pour tester leurs systèmes et leurs technologies.
Un peu plus de la moitié (53%) des personnes interrogées soulignent disposer d’un plan de continuité, remis à jour selon les évènements et les besoins. Pour 49%, ils prévoient et priorisent les scénarios de sécurité et de défaillance. Toujours dans la même tendance, seuls 45% des entreprises ont développé des modèles de menace sur leurs opérations existantes et à venir qui permettraient d’apporter une réponse rapide en cas d’attaque ou de défaillance. 38% des cadres interrogés déclarent que leur entreprise a documenté le modèle relationnel reliant leurs technologies à leurs actifs opérationnels et ce, dans le but d’identifier les lacunes et les dépendances de résilience au sein de leur organisation.
Le rapport pose quelques recommandations adressées aux sociétés afin d’améliorer cette résilience. Il est important de créer un écosystème de partenaires permettant de s’allier à d’autres entreprises pour augmenter leurs capacités digitales et accéder à de nouvelles technologies innovantes inconnues à leur organisation afin de renforcer l’efficacité de leur propre dispositif. Adopter un fonctionnement digital est idéal pour se doter en temps-réel des capacités métier et IT. Cette étape passera notamment par la simplification de l’architecture informatique. Pour finir, il est vital de mettre la résilience au cœur du modèle opérationnel en l’intégrant aux objectifs, aux stratégies, aux processus, aux technologies et à la culture de l’entreprise.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- IA : ne déléguez pas votre cœur de métier à une boîte noire
- Identité de l’IA : 4 priorités pour anticiper plutôt que subir la régulation
- Sauvegarder les données ne suffit plus : il faut refonder le poste de travail
- Cybermalveillance : 2025, seuil franchi pour les victimes comme pour les cybercriminels
Articles les + lus
Sekoia.io : l’alternative européenne qui s’impose dans la cybersécurité
Gestion des vulnérabilités : pourquoi seulement 7,6 % des entreprises corrigent les failles critiques en moins de 24 heures
Forum INCYBER : le cybercrime change d’échelle, l’Europe cherche sa riposte
Cybermalveillance : 2025, seuil franchi pour les victimes comme pour les cybercriminels
Cyberattaques : les entreprises détectent les menaces mais peinent à les contenir
À la une de la chaîne Sécurité
- Sekoia.io : l’alternative européenne qui s’impose dans la cybersécurité
- Gestion des vulnérabilités : pourquoi seulement 7,6 % des entreprises corrigent les failles critiques en moins de 24 heures
- Forum INCYBER : le cybercrime change d’échelle, l’Europe cherche sa riposte
- Cybermalveillance : 2025, seuil franchi pour les victimes comme pour les cybercriminels
- Cyberattaques : les entreprises détectent les menaces mais peinent à les contenir
