Pour gérer vos consentements :

Cyber-résilience : la moitié des entreprises dans le flou

La fréquence irrégulière de tests de sécurité IT – cyber-résilience – peut coûter cher aux entreprises.

Pourtant, la majorité des organisations testent rarement, voire pas du tout, leurs capacités de résistance aux cyberattaques. C’est ce que montrent les résultats d’une enquête internationale commandée par IBM Security au Ponemon Institute.

77% (82% dans l’Hexagone) des professionnels IT interrogés* ont déclaré ne pas appliquer de manière uniforme dans l’entreprise de plan de réponse aux incidents de sécurité (CSIRP, computer security incident response plan).

Cyber-résilience : les tests sont trop rares

De surcroît, parmi les organisations qui gèrent un CSIRP d’envergure, 54% (53% en France) ne réalisent pas de test de résistance régulièrement.

Plus d’une organisation sur deux reconnaît avoir été la cible d’un incident ou d’une violation de données ces douze derniers mois.

Or, selon une autre étude Ponemon/IBM, les entreprises qui ont contenu une violation de données en moins de 30 jours auraient économisé plus de 1 million de dollars sur le coût total de l’incident.

Par ailleurs, 46% des entreprises ne sont pas encore pleinement en conformité avec le règlement européen sur la protection des données (RGPD).

Qu’en est-il de l’automatisation pour les RSSI ?

Prévention–détection

77% des organisations disent utiliser l’automatisation modérément, faiblement ou pas du tout.

Les 23% qui  l’adoptent de manière significative estiment que l’automatisation renforce leurs capacités à : prévenir (69% contre 53% pour l’ensemble du panel), détecter (76% contre 53%), répondre (68% contre 53%) et contenir (74% contre 49%) une cyberattaque.

La cyber-résilience est considérée comme un moyen de conforter la prévention–détection.

*3655 professionnels IT et sécurité, dont 298 en France, ont été interrogés.

(crédit photo : Ecole polytechnique / Paris / France on Visual hunt / CC BY-SA)

Recent Posts

Arm-NVIDIA : de la Chine aux USA, les barrières se dressent

Aux États-Unis, un nouvel obstacle se dresse face au projet de fusion Arm-NVIDIA. Quelles autres…

2 jours ago

Géolocalisation en entreprise : un suivi proportionné ?

Utilisés dans le cadre professionnel, smartphones et véhicules peuvent être géolocalisés par l'employeur. Qu'en pensent…

2 jours ago

Salesforce : avec Bret Taylor, Marc Benioff prépare sa succession

Promu co-CEO, Bret Taylor pilote avec Marc Benioff le prochain chapitre de Salesforce. Leurs mots…

2 jours ago

Data et cybersécurité : les métiers les plus mouvants du SI ?

Les métiers de la data et de la cybersécurité concentrent une part importante des évolutions…

2 jours ago

Teams Essentials : une réponse à la Commission européenne ?

Microsoft dégaine une offre qui permet d'accéder à Teams indépendamment de sa suite bureautique cloud.…

2 jours ago

« Convergences numériques 2022 » : le Cigref, Numeum et d’autres interpellent les présidentiables

Cigref, Numeum, Cinov, Afnum... L'industrie numérique française sert les rangs pour peser sur les programmes…

3 jours ago