Cette étude réalisée par The Economist Intelligence Unit pour Arbor Networks, fournisseur de solutions de gestion de réseaux d’entreprises et d’opérateurs, fait l’état de préparation des entreprises face aux cyberincidents.
83% des entreprises ne sont pas assez préparées face à un cyberincident de sécurité
Dans le cadre de cette étude, The Economist Intelligence Unit (branche de la revue The Economist) a interrogé 360 hauts responsables d’entreprises mondiales, partagées entre l’Amérique du Nord, l’Europe et l’Asie-Pacifique.
Cette étude, appelée « Cyberincident response: Are business leaders ready? » (« Réponse au cyberincident : les chefs d’entreprises sont-ils prêts ? ») révèle un paradoxe : bien que 77% des entreprises aient été victimes d’un cyberincident ces deux dernières années, 38% d’entre elles n’ont toujours pas mis en place une réponse à cette éventualité. Seules 17% des entreprises interrogées seraient prêtes à affronter ce type d’accident.
Les entreprises font généralement appel à leur service informatique pour les protéger, mais également à des experts de l’investigation informatique, des spécialistes du conseil juridique et des représentants des forces de l’ordre.
Selon Matthew Moynahan, président d’Arbor Networks, « (…) la capacité d’une entreprise à identifier rapidement un incident et à mettre en œuvre un plan de réponse revêt une importance critique pour protéger non seulement les actifs de l’entreprise et les données de ses clients mais aussi sa marque, sa réputation et son bilan. »
Selon l’étude, l’état de préparation est pénalisé par une méconnaissance des menaces. D’ailleurs, 41 % des entreprises estiment qu’une meilleure connaissance des menaces potentielles les aiderait à mieux se préparer contre elles ; car la moitié des entreprises se jugent dans l’incapacité de prévoir l’impact d’une atteinte à leur sécurité.
Ainsi, la priorité donnée à la réputation incite les entreprises à formaliser leurs plans et leurs procédures. Par exemple, les entreprises victimes d’un incident durant les 24 derniers mois sont deux fois plus susceptibles que les autres de faire appel à un expert.
Paradoxalement, les entreprises demeurent réticentes à révéler les incidents et à partager des informations à propos des menaces. En effet, 57 % d’entre elles ne signalent pas volontairement les incidents pour lesquels elles ne sont pas légalement tenues de le faire. De ce fait, le non-partage des informations sur ces menaces est un frein à leur éradication.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
