Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude mondiale annuelle EY sur la sécurité de l’information : Près de 9 entreprises sur 10 ne jugent pas leur service de cybersécurité optimal

janvier 2017 par EY

EY publie les résultats de son étude annuelle « Global Information Security Survey » (GISS). Réalisé entre juin et août 2016, auprès d’un panel de 1 735 répondants de plus de 20 secteurs d’activités, le rapport dresse un état des lieux des pratiques et tendances des entreprises en matière de sécurité de l’information.

Parmi les grands enseignements :

 1 répondant sur 2 déclare être en mesure de détecter une cyberattaque complexe, soit le niveau de confiance le plus élevé depuis 2013.

 Plus de la moitié des répondants (57%) déclare avoir rencontré un incident en matière de cybersécurité. 48% citent les contrôles de sécurité ou l’architecture comme les plus grandes domaines présentant des vulnérabilités, soit une hausse de 34% par rapport à l’édition précédente de l’étude.

 Malgré des investissements conséquents, 86% des répondants estiment que leur système d’information ne répond pas pleinement aux besoins de leur organisation en matière de cybersécurité.

 Près des deux tiers (64%) des organisations ne disposent pas d’un programme officiel de renseignements sur les menaces ou n’ont qu’un programme informel. Lorsqu’il s’agit d’identifier les vulnérabilités, plus de la moitié (55%) n’en a pas les moyens.

 Si 57% des répondants considèrent la poursuite des opérations et la reprise après un sinistre comme une priorité élevée, seulement 39% prévoient d’investir davantage dans les prochains mois.

« Cette nouvelle édition démontre que les entreprises identifient les mêmes points de vigilance en matière de cybersécurité, à savoir les éventuelles actions de collaborateurs négligents ou ignorants (55% contre 44% en 2015) et l’accès non autorisé aux données (54 % contre 32% en 2015) » explique Marc Ayadi, associé EY.

 42% des répondants ne disposent pas d’une stratégie ou d’un plan de communication établi en cas d’attaque significative, tandis que 44% ne disposent pas de centre de supervision et de gestion des événements/incidents de sécurité.

 88% des répondants déclarent qu’ils n’augmenteraient pas leur budget dédié si un de leurs concurrents faisait l’objet d’une attaque.


Voir les articles précédents

    

Voir les articles suivants