Cette étude réalisée par The Economist Intelligence Unit pour Arbor Networks, fournisseur de solutions de gestion de réseaux d’entreprises et d’opérateurs, fait l’état de préparation des entreprises face aux cyberincidents.
83% des entreprises ne sont pas assez préparées face à un cyberincident de sécurité
Dans le cadre de cette étude, The Economist Intelligence Unit (branche de la revue The Economist) a interrogé 360 hauts responsables d’entreprises mondiales, partagées entre l’Amérique du Nord, l’Europe et l’Asie-Pacifique.
Cette étude, appelée « Cyberincident response: Are business leaders ready? » (« Réponse au cyberincident : les chefs d’entreprises sont-ils prêts ? ») révèle un paradoxe : bien que 77% des entreprises aient été victimes d’un cyberincident ces deux dernières années, 38% d’entre elles n’ont toujours pas mis en place une réponse à cette éventualité. Seules 17% des entreprises interrogées seraient prêtes à affronter ce type d’accident.
Les entreprises font généralement appel à leur service informatique pour les protéger, mais également à des experts de l’investigation informatique, des spécialistes du conseil juridique et des représentants des forces de l’ordre.
Selon Matthew Moynahan, président d’Arbor Networks, « (…) la capacité d’une entreprise à identifier rapidement un incident et à mettre en œuvre un plan de réponse revêt une importance critique pour protéger non seulement les actifs de l’entreprise et les données de ses clients mais aussi sa marque, sa réputation et son bilan. »
Selon l’étude, l’état de préparation est pénalisé par une méconnaissance des menaces. D’ailleurs, 41 % des entreprises estiment qu’une meilleure connaissance des menaces potentielles les aiderait à mieux se préparer contre elles ; car la moitié des entreprises se jugent dans l’incapacité de prévoir l’impact d’une atteinte à leur sécurité.
Ainsi, la priorité donnée à la réputation incite les entreprises à formaliser leurs plans et leurs procédures. Par exemple, les entreprises victimes d’un incident durant les 24 derniers mois sont deux fois plus susceptibles que les autres de faire appel à un expert.
Paradoxalement, les entreprises demeurent réticentes à révéler les incidents et à partager des informations à propos des menaces. En effet, 57 % d’entre elles ne signalent pas volontairement les incidents pour lesquels elles ne sont pas légalement tenues de le faire. De ce fait, le non-partage des informations sur ces menaces est un frein à leur éradication.
Téléchargez cette ressource
Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)
Dans cette évaluation, basée sur 21 critères, Forrester Consulting étudie, analyse et note les fournisseurs de solutions de sécurité des charges de travail cloud (CWS). Ce rapport détaille le positionnement de chacun de ces fournisseurs pour aider les professionnels de la sécurité et de la gestion des risques (S&R) à adopter les solutions adaptées à leurs besoins.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Bâtir une entreprise AI-native : par où commencer
- La France à l’avant-garde de la conteneurisation et de l’IA générative
- La souveraineté numérique pour renforcer la cybersécurité
- Perspectives IA, Cybersécurité et STaaS en 2025
- Impact des outils d’IA sur la satisfaction, le niveau de stress et le bien-être !
