Cette étude réalisée par The Economist Intelligence Unit pour Arbor Networks, fournisseur de solutions de gestion de réseaux d’entreprises et d’opérateurs, fait l’état de préparation des entreprises face aux cyberincidents.
83% des entreprises ne sont pas assez préparées face à un cyberincident de sécurité
Dans le cadre de cette étude, The Economist Intelligence Unit (branche de la revue The Economist) a interrogé 360 hauts responsables d’entreprises mondiales, partagées entre l’Amérique du Nord, l’Europe et l’Asie-Pacifique.
Cette étude, appelée « Cyberincident response: Are business leaders ready? » (« Réponse au cyberincident : les chefs d’entreprises sont-ils prêts ? ») révèle un paradoxe : bien que 77% des entreprises aient été victimes d’un cyberincident ces deux dernières années, 38% d’entre elles n’ont toujours pas mis en place une réponse à cette éventualité. Seules 17% des entreprises interrogées seraient prêtes à affronter ce type d’accident.
Les entreprises font généralement appel à leur service informatique pour les protéger, mais également à des experts de l’investigation informatique, des spécialistes du conseil juridique et des représentants des forces de l’ordre.
Selon Matthew Moynahan, président d’Arbor Networks, « (…) la capacité d’une entreprise à identifier rapidement un incident et à mettre en œuvre un plan de réponse revêt une importance critique pour protéger non seulement les actifs de l’entreprise et les données de ses clients mais aussi sa marque, sa réputation et son bilan. »
Selon l’étude, l’état de préparation est pénalisé par une méconnaissance des menaces. D’ailleurs, 41 % des entreprises estiment qu’une meilleure connaissance des menaces potentielles les aiderait à mieux se préparer contre elles ; car la moitié des entreprises se jugent dans l’incapacité de prévoir l’impact d’une atteinte à leur sécurité.
Ainsi, la priorité donnée à la réputation incite les entreprises à formaliser leurs plans et leurs procédures. Par exemple, les entreprises victimes d’un incident durant les 24 derniers mois sont deux fois plus susceptibles que les autres de faire appel à un expert.
Paradoxalement, les entreprises demeurent réticentes à révéler les incidents et à partager des informations à propos des menaces. En effet, 57 % d’entre elles ne signalent pas volontairement les incidents pour lesquels elles ne sont pas légalement tenues de le faire. De ce fait, le non-partage des informations sur ces menaces est un frein à leur éradication.
Téléchargez cette ressource
Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Renouvellement des certificats SSL tous les 45 jours : une mise en œuvre impossible sans automatisation ?
- Palo Alto Networks s’engage sur la cyber solidarité
- Recrudescence des cyberattaques pilotées par l’IA
- Quelles salles de réunion renforcent la dynamique et la confiance d’équipe ?
- L’intelligence collective dans l’ère numérique
