Votre entreprise est-elle prête à affronter une fuite de données d’ampleur ? C’est la question posée par le Ponemon Institute pour le « data broker » (courtier de données) irlandais Experian. 57% des 1106 professionnels IT interrogés* en 2019 jugent (très) « efficaces » leurs plans de réponse aux violations de données. Un taux en hausse de 8 points en un an.
Par ailleurs, 68% des répondants disent que les ressources consacrées par leur entreprise aux technologies de détection et de réponse aux incidents de sécurité ont augmenté en 2019.
Des mesures complémentaires sont prises, de surcroît.
73% (+3 points en un an) ont ainsi déclaré réviser régulièrement la sécurité et les conditions d’accès aux informations confidentielles de leur entreprise. 69% (+4 points) ont indiqué vérifier les antécédents de nouveaux collaborateurs et de prestataires réguliers.
De plus, 56% (+4 points) disent intégrer la réponse aux violations de données dans leurs plans de continuité des activités. Et 54% déclarent une capacité « élevée », voire « très élevée » pour se conformer au Règlement général sur la protection des données (RGPD), contre 36% en 2018. Enfin, 26% (+7 points), se sont abonnés à un service de surveillance du dark web…
Malgré ces investissements, les entreprises restent très exposées au risque.
63% des responsables IT interrogés ont déclaré que leur entreprise a subi au moins une violation de données (data breach) impactant plus de 1000 dossiers (records) en 2019.
Par ailleurs, 36% disent que leur organisation a subi au moins une attaque de ransomware en 2019. De plus, 68% reconnaissent que la rançon demandée (d’un montant moyen de 6 128 dollars) a été versée pour récupérer le contrôle du système/réseau ciblé.
Les entreprises ne sont pas non plus à l’abri d’attaques plus classiques de type spear phishing (harponnage ciblé par le biais de courriels frauduleux). Or, 23% seulement des responsables IT interrogés, contre 31% en 2018, se déclarent « confiants » ou « pleinement confiants » dans les capacités de leur entreprise à affronter ce type de cyberattaque.
*650 responsables de la sécurité informatique, de la conformité et de la protection des données aux États-Unis et 456 en EMEA ont participé à l’enquête (source : Ponemon pour Experian – « Seventh Annual Study: Is Your Company Ready for a Big Data Breach? »).
(crédit photo © shutterstock)
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…
Avec Phi-3-mini, Microsoft lance un SLM conçu pour attirer une clientèle disposant de ressources financières…
La Commission européenne serait sur le point d'approuver la proposition d'Apple visant à fournir à…
Le Premier ministre a précisé les usages de l'IA dans les services de l'administration et…
Sous la marque Horizon OS, Meta va ouvrir le système d'exploitation des casques Quest à…
Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…