Delicious Digg Facebook Favorites More Stumbleupon Twitter

Etude de Ponemon pour IBM Cyber-Résilience 2017 – France

La nouvelle étude menée par l’Institut Ponemon pour IBM Resilient montre que les entreprises françaises ne sont toujours pas préparées à répondre aux cyberattaques alors que le risque de faille de sécurité augmente toute comme la complexité des procédures de l’entreprise ou des services informatiques.

La cyber-résilience favorise une sécurité efficace. Dans ce rapport, nous nous concentrons sur des organisations qui pensent avoir atteint un très haut niveau de résilience informatique, et nous les comparons à d’autres qui estiment n’en avoir atteint qu’un niveau moyen.

Cette comparaison révèle qu’un haut niveau de cyber-résilience réduit le nombre de cas de violations de données, permet aux organisations de résoudre des incidents informatiques plus rapidement et réduit le nombre de perturbations des procédures de l’entreprise ou des services informatiques. L’étude démontre aussi qu’un plan de réaction aux incidents de sécurité informatique (CSIRP, Computer Security Response Plan) systématiquement appliqué dans toute l’entreprise et soutenu par les hauts dirigeants est un élément décisif en termes de capacité à atteindre un haut niveau de cyber-résilience.

Les résultats de ce rapport annuel, qui a été mené en France pour la toute première fois, montre que la majorité des répondants estiment que leur entreprise n’est pas en mesure de maintenir efficacement son activité lorsqu’elle est confrontée à des attaques et de s’en remettre rapidement.

• 73 % pensent qu’elle n’est pas préparée à se remettre d’une cyberattaque (66 % en moyenne au niveau global)

• 79 % estiment que le niveau de cyber-résilience n’est pas  » élevé » au sein de leur entreprise (68 % en moyenne au niveau global)

Les freins les plus importants aujourd’hui pour les professionnels de la sécurité en France sont le manque d’organisation, la complexité des procédures d’entreprise et des services informatiques ainsi que le manque de sensibilisation aux risques.

• 68 % des sondés déclarent que le manque d’organisation et de préparation constitue le plus grand obstacle

• 52 % des répondants, le manque de sensibilisation au risque, d’analyse et d’évaluation empêche les organisations de mettre en place une cyber-résilience optimale, suivi par la complexité des procédures d’entreprise selon 47 % des personnes interrogées.

L’un des facteurs clés pour atteindre un haut niveau de cyber-résilience est de mettre en place un plan de réponse aux incidents de sécurité informatique (CSIRP) au niveau de toute l’entreprise. En France, de nombreuses organisations n’ont toujours pas adopté ce concept, bien que 76 % des sondés, un plan CSIRP et des experts en cybersécurité sont très importants. L’étude révèle également que :

• 77 % des personnes interrogées indiquent qu’un plan CSIRP n’est pas systématiquement appliqué dans leur entreprise
• 27 % ne possèdent pas de plan du tout

• 54 % n’ont pas testé leur plan depuis qu’il a été mis en place
• 48 % ont déclaré que le temps nécessaire pour résoudre un incident a augmenté au cours des 12 derniers mois

De plus, la majorité des professionnels interrogés ont indiqué que leur entreprise avait eu au moins une violation de données au cours de deux dernières années :

• 59 % des sondés indiquent que leur organisation a connu une violation des données impliquant la perte ou le vol de plus de 1 000 dossiers contenant des informations sensibles ou confidentielles sur l’entreprise (53 % au niveau global). Parmi eux, 62 % de ces personnes ont vécu plus d’une violation de leurs données.

Ce nouveau rapport met également en lumière le fait que le niveau de cyber-résilience au sein des organisations n’est pas cohérent avec la complexité grandissante des cyberattaques, à moins que les entreprises adoptent la bonne approche avec les effectifs, les procédures et les technologies en place :

• 48 % indiquent que la cyber-résilience a soit diminué (4 %) ou n’a pas été améliorée (44 %) au cours des 12 derniers mois, une situation encore moins bonne qu’au niveau global (48 %).

• Parmi ceux qui ont déclaré une amélioration de la résilience informatique, 58 % estiment qu’une plateforme de réponse aux incidents faisait partie des solutions de sécurité les plus efficaces pour améliorer la cyber-résilience.

Autre point intéressant de cette étude concerne le comportement des organisations  » hautement performantes » en France comparées à la moyenne globale. Elles sont en effet beaucoup moins susceptibles d’avoir subi une faille de sécurité au cours des 12 derniers mois (59 % contre 40 %), et en meilleure posture pour se protéger des cyberattaques (43 % contre 72 %), les détecter (45 % contre 75 %), les résoudre (52 % contre 70 %) et s’en remettre (27 % contre 60 %). Pour quelles raisons atteignent-elles un haut niveau de cyber-résilience ?

• Deux fois plus d’entre elles ont un CSIRP appliqué à toute l’entreprise (47 % contre 23 %)

• Elles sont plus susceptibles de partager des informations concernant les menaces (65 % contre 46 %)

• Leur leadership reconnaît l’importance de la cyber-résilience (59 % contre 45 %)

• Elles reconnaissent l’importance d’avoir un personnel compétent (88 % contre 76 %)

“Cette toute dernière étude montre que les entreprises françaises reconnaissent l’importance de la cyber-résilience pour protéger leur business, mais il reste des défis à relever, confie le Dr Larry Ponemon. Ce que nous pouvons constater chez les entreprises ayant un haut niveau de cyber-résilience, c’est que les investissements dans l’organisation, les compétences du personnel et dans un leadership fort porteront leurs fruits. »

Source:: Global Security Mag

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.