> Enjeux IT > 83% des entreprises ne sont pas assez préparées face à un cyberincident de sécurité

83% des entreprises ne sont pas assez préparées face à un cyberincident de sécurité

Enjeux IT - Par Laurence Charles - Publié le 18 mars 2014
email

Cette étude réalisée par The Economist Intelligence Unit pour Arbor Networks, fournisseur de solutions de gestion de réseaux d’entreprises et d’opérateurs, fait l’état de préparation des entreprises face aux cyberincidents.

83% des entreprises ne sont pas assez préparées face à un cyberincident de sécurité

Dans le cadre de cette étude, The Economist Intelligence Unit  (branche de la revue The Economist) a interrogé 360 hauts responsables d’entreprises mondiales, partagées entre l’Amérique du Nord, l’Europe et l’Asie-Pacifique.

Cette étude, appelée « Cyberincident response: Are business leaders ready? » (« Réponse au cyberincident : les chefs d’entreprises sont-ils prêts ? ») révèle un paradoxe : bien que 77% des entreprises aient été victimes d’un cyberincident ces deux dernières années, 38% d’entre elles n’ont toujours pas mis en place une réponse à cette éventualité. Seules 17% des entreprises interrogées seraient prêtes à affronter ce type d’accident. 

Les entreprises font généralement appel à leur service informatique pour les protéger, mais également à des experts de l’investigation informatique, des spécialistes du conseil juridique et des représentants des forces de l’ordre.

Selon Matthew Moynahan, président d’Arbor Networks, « (…) la capacité d’une entreprise à identifier rapidement un incident et à mettre en œuvre un plan de réponse revêt une importance critique pour protéger non seulement les actifs de l’entreprise et les données de ses clients mais aussi sa marque, sa réputation et son bilan. »

Selon l’étude, l’état de préparation est pénalisé par une méconnaissance des menaces. D’ailleurs, 41 % des entreprises estiment qu’une meilleure connaissance des menaces potentielles les aiderait à mieux se préparer contre elles ; car la moitié des entreprises se jugent dans l’incapacité de prévoir l’impact d’une atteinte à leur sécurité.

Ainsi, la priorité donnée à la réputation incite les entreprises à formaliser leurs plans et leurs procédures. Par exemple, les entreprises victimes d’un incident durant les 24 derniers mois sont deux fois plus susceptibles que les autres de faire appel à un expert.

Paradoxalement, les entreprises demeurent réticentes à révéler les incidents et à partager des informations à propos des menaces. En effet, 57 % d’entre elles ne signalent pas volontairement les incidents pour lesquels elles ne sont pas légalement tenues de le faire. De ce fait, le non-partage des informations sur ces menaces est un frein à leur éradication.

Téléchargez gratuitement cette ressource

Comprendre et stopper les menaces chiffrées

Comprendre et stopper les menaces chiffrées

Comment les cybercriminels dissimulent leurs attaques sur votre réseau via SSL/TLS et comment vous protéger efficacement contre les menaces chiffrées.

Enjeux IT - Par Laurence Charles - Publié le 18 mars 2014