Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cyber-résilience : les entreprises pourraient réduire de 72 % le coût par cyber attaque en alignant leurs performances sur celles des leaders du domaine

février 2020 par Accenture

Malgré une hausse des investissements dans les technologies avancées de cybersécurité au cours des trois dernières années, moins d’un cinquième des organisations parviennent à bloquer efficacement les cyber-attaques, à détecter les failles et à y remédier assez rapidement pour limiter leur impact, nous révèle une nouvelle étude Accenture.

Suite à une enquête menée auprès de 4 600 professionnels de la sécurité d’entreprise exerçant dans le monde entier, le troisième bilan annuel d’Accenture en matière de cyber-résilience examine jusqu’à quel point les entreprises priorisent la sécurité, l’efficacité des initiatives actuelles et les retombées des investissements récemment consacrés à la sécurité. S’appuyant sur une modélisation détaillée des performances de cybersécurité, l’étude a identifié un groupe de leaders – 17 % de l’échantillon interrogé – qui se démarquent nettement du reste du peloton, et dont les investissements technologiques en cybersécurité donnent de bien meilleurs résultats que ceux des autres organisations. Ce qui caractérise ces leaders, c’est qu’ils font partie des entreprises qui enregistrent les meilleures performances dans au moins trois des quatre catégories suivantes : blocage d’un plus grand nombre d’attaques, détection plus rapide des failles, résolution plus rapide de ces dernières et limitation de leur incidence. L’étude a aussi identifié un second groupe, celui des « non leaders ». Comptant 74 % des entreprises interrogées, ce groupe réunit des organisations aux performances moyennes en matière de cybersécurité, mais qui sont loin d’être à la traîne.

« Notre analyse nous a permis d’identifier un groupe d’entreprises qui se détachent clairement des autres, et qui ont visiblement réussi à décrypter les bonnes pratiques de la cybersécurité » déclare Luc Tentillier, directeur exécutif d’Accenture Security pour les services financiers pour la France et le Bénélux. « Les leaders de notre étude se montrent nettement plus rapides lorsqu’il s’agit de détecter des failles, de se mobiliser pour réagir, de limiter au maximum les dommages et d’assurer le retour à la normale ».

Par exemple, les leaders se montrent quatre fois plus susceptibles de détecter une faille en moins de 24 heures que les non leaders (88 % contre 22 %). Et lorsque leurs systèmes de sécurité ne parviennent pas à bloquer une attaque, la quasi totalité des leaders (96 %) corrigent la faille dans un délai maximal de 15 jours en moyenne, alors qu’il en faut 16 au minimum pour près des deux tiers des non leaders (64 %) – sachant que près de la moitié de ces corrections nécessitent plus d’un mois. En atteignant le niveau des entreprises leaders, les non leaders pourraient réduire de 72% le coût par attaque, qui représente en moyenne 380 000 USD (pour les non leaders).

« Une cyber-attaque peut bloquer des systèmes de paiement ou d’encaissement et empêcher une entreprise de passer ou de recevoir des commandes – voilà le type de conséquences paralysantes que nous tenons absolument à éviter à nos clients », explique Luc Tentillier. « Si les investissements technologiques ne remplissent pas leur rôle de protection contre les cyber-attaques, les cadres dirigeants ne compromettent pas seulement leurs opérations et leurs finances, ils mettent aussi leur marque et leur réputation en péril ».

Le rapport a identifié des différences de pratiques en matière de cybersécurité chez les leaders et les non leaders. Par exemple :
• Les leaders consacrent une plus grande part de leurs allocations budgétaires au maintien de leurs systèmes de sécurité existants, tandis que les non leaders mettent considérablement plus l’accent sur des tests et le déploiement de nouveaux dispositifs à l’échelle de l’entreprise.
• Chez les leaders, le risque de voir plus de 500 000 dossiers clients compromis par des cyberattaques au cours des 12 derniers mois est trois fois moindre (15 % contre 44 %).
• Les leaders sont plus de trois fois plus enclins à fournir aux utilisateurs d’outils de sécurité la formation que requièrent ces outils (30 % contre 9 %).
Autre conclusion de l’étude : pour plus de quatre personnes interrogées sur cinq (83 %), les entreprises doivent aller au-delà de leur propre sécurité et prendre des mesures plus efficaces pour sécuriser les écosystèmes de leurs fournisseurs. De plus, les programmes de cybersécurité conçus pour protéger les données et autres actifs stratégiques ne le font activement que pour environ 60 % de l’écosystème métier d’une entreprise. Or, celui-ci comprend aussi des fournisseurs et des partenaires commerciaux et c’est cette voie qu’empruntent 40 % des attaques.

« La plupart des entreprises ont un nombre considérable de fournisseurs, et la surveillance d’un tel écosystème métier représente pour elles un très grand défi », affirme Luc Tentillier. « Étant donné le pourcentage élevé de failles qui émanent de la chaîne d’approvisionnement, les entreprises doivent absolument veiller à étendre leur cyberprotection au-delà de leurs propres sites. »

Voici trois mesures concrètes et réalisables qu’Accenture Security recommande aux entreprises qui veulent agir comme des leaders en matière de cybersécurité :
1. Investir dans la rapidité opérationnelle – prioriser les technologies qui mettent l’accent sur la rapidité de la détection, de la réaction et de la reprise.
2. Convertir les nouveaux investissements en valeur – favoriser le déploiement à grande échelle, la formation et la collaboration.
3. Capitaliser sur les systèmes existants – maintenir les investissements existants et améliorer les performances des systèmes essentiels.


Méthodologie
Accenture Research a interrogé 4 644 dirigeants, représentant des entreprises dont le chiffre d’affaires annuel était d’1 milliard USD minimum, et exerçant dans 24 secteurs et 16 pays d’Europe, d’Amérique du Nord et du Sud, et d’Asie-Pacifique. La quasi totalité des dirigeants interrogés (98 %) étaient les seuls ou les principaux décideurs en matière de stratégie de cybersécurité et de dépenses associées. L’enquête a été réalisée d’avril à mai 2019.




Voir les articles précédents

    

Voir les articles suivants