Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Tenable : 90 % des entreprises françaises ont connu au moins une cyber-attaque ayant des répercussions sur l’activité dans les 12 derniers mois

août 2020 par Tenable

Tenable®, Inc. publie une étude sectorielle globale révélant que la grande majorité des entreprises françaises (90 %) ont connu une cyber-attaque ayant des répercussions sur l’activité dans les 12 derniers mois, selon des dirigeants et des responsables sécurité. Ce chiffre est tiré de l’étude « Lʼascension des responsables de la sécurité sensibles aux impératifs de lʼentreprise » menée auprès de plus de 800 dirigeants et responsables cyber-sécurité du monde entier, dont 104 participants basés en France, et réalisée par Forrester Consulting à la demande de Tenable.

Alors que les cyber-criminels lancent sans cesse de nouvelles attaques, 64 % des participants basés en France ont observé une augmentation considérable du nombre de cyber-attaques affectant l’activité ces deux dernières années. Malheureusement, ces attaques ont entraîné des dommages, notamment une perte de productivité (38 %), des pertes de données client (33 %) et des pertes de données employé (32 %). Environ 64 % des responsables sécurité en France affirment que ces attaques touchaient également les technologies opérationnelles (OT).

Les dirigeants veulent avoir une image claire du niveau de risque encouru par leur entreprise et de son évolution pour pouvoir planifier et appliquer des stratégies d’entreprise. Mais seulement quatre responsables sécurité français sur dix déclarent pouvoir répondre en toute confiance à la question fondamentale « Quel est notre niveau de sécurité ou de vulnérabilité ? », malgré la prévalence des cyber-attaques affectant l’activité.

Au niveau international de l’étude, moins de 50 % des responsables sécurité affirment inscrire les menaces de cyber-sécurité dans le contexte d’un risque spécifique pour l’entreprise. Par exemple, même si 96 % des participants ont mis au point des stratégies de réponse à la pandémie de COVID-19, 75 % des dirigeants et des responsables sécurité admettent que leurs stratégies de réponse n’étaient que partiellement alignées.

Les entreprises dans lesquelles les responsables sécurité et les dirigeants communiquent sur la manière de mesurer et de gérer la cyber-sécurité en tant que risque stratégique pour l’entreprise obtiennent des résultats édifiants. Par rapport à leurs homologues fonctionnant en vase clos, les responsables sécurité alignés sur les objectifs de l’entreprise sont :
• Huit fois plus susceptibles de pouvoir rendre compte du niveau de sécurité ou de vulnérabilité de leur entreprise.
○ 90 % sont sûrs ou complètement sûrs de pouvoir démontrer que les investissements de cyber-sécurité ont des répercussions positives sur les performances de l’entreprise, contre 55 % de leurs homologues travaillant en vase clos.
○ 85 % ont défini des indicateurs pour suivre le retour sur investissement de la cyber-sécurité et son impact sur les performances de l’entreprise, contre 25 % de leurs homologues travaillant en vase clos.
• Les entreprises où les responsables cyber-sécurité sont alignés sur les objectifs de la société sont également trois fois plus susceptibles :
○ de s’assurer que les objectifs de cyber-sécurité sont étroitement liés aux priorités de l’entreprise.
○ de comprendre clairement l’ensemble de leur surface d’attaque.
○ d’utiliser à la fois la criticité des assets et les données sur les vulnérabilités pour prioriser leurs efforts de remédiation.

« À l’avenir, il y aura deux types de RSSI : ceux qui s’alignent directement sur l’entreprise, et tous les autres. La seule manière de réussir dans ce contexte d’accélération digitale est de considérer l’aspect "cyber" dans chaque question, décision et investissement de l’entreprise, affirme Renaud Deraison, Chief Technology Officer et co-fondateur de Tenable. Pour nous, cette étude montre que les entreprises progressistes voient la stratégie de cyber-sécurité comme un composant essentiel de l’innovation et que, lorsque les équipes sécurité et l’entreprise travaillent main dans la main, les résultats peuvent marquer un changement radical. »




Voir les articles précédents

    

Voir les articles suivants