Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Étude IBM : répondre aux incidents de cybersécurité reste un défi majeur pour les entreprises

mars 2018 par IBM

L’entité sécurité d’IBM annonce les résultats d’une étude mondiale explorant les facteurs et les défis d’une entreprise cyber résiliente. L’étude a été réalisée par le Ponemon Institute et sponsorisée par IBM Resilient. Elle a révélé que 77% des personnes interrogées admettent ne pas avoir de plan formel de réponse aux incidents de cybersécurité (CSIRP) appliqué uniformément dans l’ensemble de leur entreprise. Près de la moitié des 2800 personnes interrogées ont indiqué que leur plan de réponse aux incidents est soit informel / ad hoc, soit totalement inexistant.

Malgré ce manque de planification officielle, 72% des entreprises déclarent se sentir plus cybers résilientes aujourd’hui qu’elles ne l’étaient l’an dernier. Les entreprises fortement résilientes (61%) attribuent leur confiance à leur capacité d’embaucher du personnel qualifié - mais les entreprises ont besoin à la fois de la technologie et des personnes pour être cyber résilientes.
En fait, 60% des personnes interrogées considèrent le manque d’investissement dans l’intelligence artificielle et le machine learning comme le principal obstacle à la cyber résilience.

Cette confiance peut sembler déplacée, l’analyse révélant que 57% des personnes interrogées ont déclaré que le temps de résolution d’un incident a augmenté, tandis que 65% ont indiqué que la gravité des attaques avait augmenté. Ces domaines représentent certains des facteurs clés ayant une incidence sur la cyber-résilience globale. Ces problèmes sont aggravés par le fait que seulement 31% des personnes interrogées disposent d’un budget adéquat consacré à la cyber résilience et qu’ils rencontrent des difficultés pour retenir et embaucher des professionnels de la sécurité informatique (77%).

« Les entreprises peuvent se sentir plus cyber résilientes aujourd’hui, et la principale raison en est le fait d’embaucher du personnel qualifié », a déclaré Ted Julian, Vice-Président Product Management et cofondateur d’IBM Resilient. « Avoir le bon personnel en place est essentiel, mais les équiper des outils les plus modernes pour améliorer leur travail est tout aussi important. Un plan de réponse qui orchestre l’intelligence humaine avec l’intelligence artificielle est la seule façon pour les équipes de sécurité d’anticiper la menace et d’améliorer globalement la cyber résilience ».

L’absence de CSIRP cohérent est une tendance persistante chaque année, en dépit d’une constatation clé tirée de l’étude d’IBM sur le coût d’une violation de données de 2017. Le coût d’une violation de données a été inférieur de près de 1 million de dollars en moyenne lorsque les entreprises ont pu contenir la violation en moins de 30 jours – ce qui démontre la valeur et l’importance d’avoir un CSIRP efficace.

Réalisée par le Ponemon Institute et sponsorisée par IBM Resilient, "The 2018 Cyber Resilient Organization" (« L’entreprise cyber résiliente de 2018 ») est la troisième étude de référence annuelle sur la Cyber Résilience - la capacité d’une entreprise à maintenir son objectif principal et son intégrité face aux cyberattaques. L’enquête mondiale présente des informations provenant de plus de 2 800 professionnels de la sécurité et de l’informatique du monde entier, notamment des États-Unis, du Royaume-Uni, de la France, de l’Allemagne, du Brésil, de l’Asie-Pacifique, du Moyen-Orient et de l’Australie.

« Se concentrer sur quelques domaines cruciaux peut faire une grande différence en ce qui concerne la cyber résilience », a déclaré le Dr Larry Ponemon. « S’assurer que la fonction de sécurité est dotée d’un plan de réponse aux incidents, du personnel et d’un budget adéquats mènera à une meilleure posture de sécurité et à une meilleure cyber résilience globale. »

Vous pouvez télécharger le résumé de ces résultats ici.

Les autres points à retenir de l’étude sont les suivants :

• La dotation en personnel pour les activités liées à la cyber résilience est inadéquate
o Le deuxième plus grand obstacle à la cyber résilience était le manque de personnel qualifié dédié à la cybersécurité.
o 29% des personnes interrogées ont déclaré avoir une dotation idéale pour atteindre la cyber résilience.
o 50% affirment que l’actuel RSSI ou responsable de la sécurité dans leur entreprise est en place depuis trois ans ou moins. 23% déclarent ne pas avoir de RSSI ou de responsable de la sécurité.

• Les entreprises ne sont pas prêtes pour le RGPD
o Le Règlement Général sur la Protection des Données (RGPD) entre en vigueur en mai 2018 et obligera les entreprises à mettre en place un plan de réponse aux incidents.
o 77% des personnes interrogées n’ont pas de plan de réponse aux incidents appliqué de manière cohérente dans l’ensemble de l’entreprise.
o La plupart des pays déclarent ne pas avoir confiance dans leur capacité à se conformer au RGPD.




Voir les articles précédents

    

Voir les articles suivants