Questions posées

– Dans quelle mesure votre entreprise a déjà été attaquée, et quelle est votre stratégie générale de réponse à de tels incidents ?

– Les entreprises comprennent-elles l’importance de le Réponse aux Incidents ?
Ont-elles défini et testé un plan de Réponse aux Incidents ?

– Ont-elles ajusté leurs dépenses en matière de cyber sécurité, ou alloué de nouveaux budgets pour la mise en place d’un programme de Réponse aux Incidents ?

– Testent-elles régulièrement leur stratégie de Réponse aux Incidents et mettent-elles à jour leurs processus en conséquence ? Respectent-elles des meilleures pratiques ?

– Utilisent-elles un outil de gestion de Réponse aux Incidents ? Externalisent-elles cette fonction ? Sont-elles informées des nouvelles réglementations NIS et GDPR ?

Anatomie d’une cyber attaque

– 67% des entreprises interrogées ont subi une cyber attaque au cours de l’année écoulée, et 100% d’entre elles ont déjà connu une attaque dans le passé.

– 69% des attaques sont découvertes entre un et six mois après coup.

– Les entreprises mettent entre un et six mois à récupérer complètement d’une cyber attaque.

Une mutation fondamentale dans l’allocation des dépenses de sécurité

– Traditionnellement les entreprises ont bâti leur stratégie de cyber sécurité autour de solutions de protection du périmètre et de prévention des attaques.

– Mais tenant compte du fait que les cyber attaques sont désormais inévitables quelles que soient les systèmes de protection en place, et qu’elles mettent beaucoup de temps à les détecter une fois qu’elles se sont produites, elles réallouent leurs budgets au profit de solutions de détection pour identifier les attaques plus rapidement, et de solutions de réponse pour minimiser l’impact des attaques.

– La part des budgets sécurité allouée aux solutions de prévention et de protection, qui s’établit aujourd’hui à 75%, passera à 60% d’ici deux ans.

– Dans le même temps, la part des budgets sécurité allouée aux solutions de détection et de réponse, qui s’établit aujourd’hui à 25%, passera à 40% d’ici deux ans.

Les entreprises sont-elles réellement préparées aux cybers attaques ?

– 86% des entreprises interrogées affirment être très bien ou raisonnablement bien préparées aux cyber attaques.

– Toutefois 39% d’entre elles (52% en France) n’ont pas mis en place un plan de réponse aux cybers attaques.

– Et 30% des entreprises ayant un tel plan en place le testent une fois par mois voire plus fréquemment. 65% d’entre elles ne le testent qu’une fois par trimestre, ce qui est notoirement insuffisant.

A qui les entreprises font-elles appel pour répondre aux incidents de sécurité ?

– La plupart des entreprises évitent l’externalisation en matière de cyber sécurité, et ne l’utilisent que d’une manière très sélective et sur de courtes périodes.

– Toutefois, pour la réponse aux incidents, elles ont une attitude opposée. 69% des entreprises interrogées utilisent une combinaison de ressources internes et externes, et 14% d’entre elles exclusivement des ressources externes.

– La date, l’heure et le type des attaques étant imprévisibles, elles apprécient de pouvoir faire appel à des ressources et un savoir-faire extérieurs en cas de besoin.

Les entreprises utilisent-elles des solutions technologiques pour répondre aux incidents de sécurité ?

– 61% des entreprises interrogées utilisent des solutions technologiques pour les aider à répondre aux incidents de sécurité. Seules 22% n’en utilisent aucune.

– Toutefois la plupart des entreprises utilisent des solutions technologiques soit développées en interne (11%) soit qui combinent une large variété de technologies dans les domaines du SIEM, du contrôle des menaces et de la sécurité réseau, qui ne sont pas conçues spécifiquement pour gérer la réponse aux incidents de sécurité.

– Les solutions spécifiquement conçues pour répondre aux incidents de sécurité suscitent un intérêt croissant, mais font encore l’objet d’un marché émergent.