Pour gérer vos consentements :

Les entreprises démunies face aux cyberattaques sophistiquées

Le cabinet d’audit EY publie l’édition 2015 de son enquête sur la sécurité de l’information menée entre juin et septembre auprès de 1755 DSI, RSSI et dirigeants d’entreprise dans 67 pays. L’an dernier, 56 % des répondants déclaraient avoir confiance en leur capacité à détecter des cyberattaques sophistiquées, ils ne sont plus que 36 % à le penser désormais.

Ils redoutent en priorité les menaces d’organisations criminelles (pour 59 % des professionnels interrogés, un taux en hausse de 5 points par rapport à 2014), mais aussi d’employés mal-avisés ou bernés par les techniques d’ingénierie sociale (56 %). Ces derniers devancent même les hacktivistes (54 %), le hacker solitaire (43 %) et les groupes parrainés par des États (35 %).

Opter pour une « défense active »

Globalement, 88 % des répondants pensent que leur système d’information ne répond pas pleinement aux besoins de sécurité de leur entreprise. Et 69 % jugent que le budget de sécurité IT devrait être augmenté jusqu’à 50 % pour assurer un niveau de protection en adéquation avec la politique de gestion du risque de leur entreprise. EY, qui prêche pour sa paroisse, recommande aux entreprises d’investir dans une « défense active » (priorisation des actifs, intégration d’un centre des opérations de sécurité ou SOC, gestion avancée des menaces, etc.).

Lire aussi :

Ingénierie sociale : les employés sont-ils le maillon faible de la cybersécurité ?

crédit photo © wk1003mike / shutterstock

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

38 minutes ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

1 heure ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

5 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

8 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

10 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago