Quels sont les principaux incidents auxquels sont confrontées les entreprises ? Comment font-elles face aux cybermenaces ? Visibilité, analyse du comportement des utilisateurs, gestion des environnements hybrides… Retour sur les stratégies pour défier les risques !
Cybersécurité : les erreurs humaines sont à l’origine de la majorité des incidents
82 % des entreprises françaises ne détectent pas les incidents de sécurité
Les indispensables contrôles de sécurité ne sont pas effectués par la majorité des entreprises françaises. De plus, les organisations ne font pas régulièrement ces 5 actions pourtant essentielles au cœur des stratégies cybersécurité :
-
Classification régulière des données
Plus de 80% ne le font tout simplement pas
-
Vérification des dossiers et des données partagées
Une organisation sur 5 seulement le fait
-
Mise à jour des droits d’accès conformément au principe du privilège minimum
20% le font mais rarement
-
Mise en place d’un plan de réponse
40 % des entreprises n’ont pas de plan de réponse en cas d’incident
- Réévaluation des risques informatiques
44 % n’ont pas de programme spécifique pour réévaluer les risques informatiques et 22 % les réévaluent une fois par an
Téléchargez cette ressource
10 tendances clés de l’Expérience Client (CX) 2025
Dans le contexte actuel, l'expérience client est un levier clé de réussite. Pour rester compétitives, les entreprises doivent adopter des stratégies CX audacieuses, en s'appuyant sur le cloud, le digital et l'IA. Alors quelles stratégies mettre en place pour garder une longueur d’avance ?
Les anciens collaborateurs en cause
Les faits sont là. La plupart des incidents sont causés par des employés qui ont démissionné ou ont été licenciés, et par les collaborateurs réguliers.
En effet, les erreurs humaines sont à l’origine d’incidents :
- plus de 90 % des utilisateurs professionnels réguliers sont impliqués
dans une violation de données ou bien dans une perturbation du système
- les anciens collaborateurs (démission ou licenciement) sont responsables de la moitié des dommages physiques
et des pertes de données dans 75 % des cas
Les 6 risques majeurs
Les expériences vécues par les organisations françaises sont nombreuses. Retenons les 6 principaux risques auxquels sont confrontées les entreprises
- les dommages physiques
- le vol de propriété intellectuelle
- les pertes de données
- les violations de données
- les perturbations du système
- les pénalités pour non-conformité
Hébergement, RGPD & investissements
Les entreprises françaises ne sont pas certaines de savoir où sont hébergées toutes les données de leur système informatique, ni comment les collaborateurs gèrent les données sensibles (20%).
De plus, 60 % avouent ne pas avoir réussi à être conformes au RGPD au moment de son entrée en vigueur en mai 2018.
Enfin, les investissements en sécurité ont augmenté de 88 % au cours des trois dernières années et une hausse de 40 % dans les cinq prochaines années est prévue.
Source Netwrix – 2018 IT Risks Report
Pour aller plus loin, les experts Cyber de la Chaine Sécurité IT du site iTPro.fr
Les 10 types d’attaques par hameçonnage à connaitre (itpro.fr)
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Cybercriminalité : des attaques de plus en plus sophistiquées
- Cybersécurité : Techniques de cartographie Active Directory avec BloodHound
- Le Grand Défi Cybersécurité à l’honneur
- La fraude à l’identité numérique : les gestes qui sauvent
- Vol de propriété intellectuelle: détecter les copies de répertoires
Les plus consultés sur iTPro.fr
- Les banques subissent la concurrence des PayTechs plus agiles
- Retrouver la sérénité du foyer au bureau : une nouvelle priorité pour les salariés
- Cryptographie post-quantique : qu’est-ce qui freine la transition des entreprises ?
- La fragmentation technologique, un frein silencieux pour les PME
- Les entreprises prévoient d’augmenter les investissements environnementaux
