Cette étude réalisée par The Economist Intelligence Unit pour Arbor Networks, fournisseur de solutions de gestion de réseaux d’entreprises et d’opérateurs, fait l’état de préparation des entreprises face aux cyberincidents.
83% des entreprises ne sont pas assez préparées face à un cyberincident de sécurité
Dans le cadre de cette étude, The Economist Intelligence Unit (branche de la revue The Economist) a interrogé 360 hauts responsables d’entreprises mondiales, partagées entre l’Amérique du Nord, l’Europe et l’Asie-Pacifique.
Cette étude, appelée « Cyberincident response: Are business leaders ready? » (« Réponse au cyberincident : les chefs d’entreprises sont-ils prêts ? ») révèle un paradoxe : bien que 77% des entreprises aient été victimes d’un cyberincident ces deux dernières années, 38% d’entre elles n’ont toujours pas mis en place une réponse à cette éventualité. Seules 17% des entreprises interrogées seraient prêtes à affronter ce type d’accident.
Les entreprises font généralement appel à leur service informatique pour les protéger, mais également à des experts de l’investigation informatique, des spécialistes du conseil juridique et des représentants des forces de l’ordre.
Selon Matthew Moynahan, président d’Arbor Networks, « (…) la capacité d’une entreprise à identifier rapidement un incident et à mettre en œuvre un plan de réponse revêt une importance critique pour protéger non seulement les actifs de l’entreprise et les données de ses clients mais aussi sa marque, sa réputation et son bilan. »
Selon l’étude, l’état de préparation est pénalisé par une méconnaissance des menaces. D’ailleurs, 41 % des entreprises estiment qu’une meilleure connaissance des menaces potentielles les aiderait à mieux se préparer contre elles ; car la moitié des entreprises se jugent dans l’incapacité de prévoir l’impact d’une atteinte à leur sécurité.
Ainsi, la priorité donnée à la réputation incite les entreprises à formaliser leurs plans et leurs procédures. Par exemple, les entreprises victimes d’un incident durant les 24 derniers mois sont deux fois plus susceptibles que les autres de faire appel à un expert.
Paradoxalement, les entreprises demeurent réticentes à révéler les incidents et à partager des informations à propos des menaces. En effet, 57 % d’entre elles ne signalent pas volontairement les incidents pour lesquels elles ne sont pas légalement tenues de le faire. De ce fait, le non-partage des informations sur ces menaces est un frein à leur éradication.
Téléchargez cette ressource
État des lieux de la sécurité cloud-native
L’État des lieux de la sécurité cloud-native vous offre une analyse complète des problématiques, des tendances et des priorités qui sous-tendent les pratiques de sécurité cloud-native dans le monde entier. Une lecture indispensable pour renforcer votre stratégie de sécurité dans le cloud. Une mine d’infos exclusives pour élaborer votre stratégie de sécurité cloud-native.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Comment devenir une DSI créatrice de valeur ?
- L’expérience numérique des collaborateurs : critère N°1
- Du Capex vers l’Opex : l’ère du « as a Service » révolutionne l’informatique d’entreprise
- Innovation technologique : les 5 clés pour maîtriser le futur
- Grand Angle ESN & ICT : les 5 dynamiques numériques
Les plus consultés sur iTPro.fr
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
