Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude mondiale EY sur la sécurité de l’information : 55% des organisations déclarent ne pas faire de leur protection une de leurs priorités stratégiques

octobre 2018 par Patrick LEBRETON

Alors que débutent aujourd’hui les Assises de la sécurité et des systèmes d’information de Monaco, EY publie les résultats de la 21ème édition de son étude annuelle « Global Information Security Survey » (GISS). Réalisée entre avril et juillet 2018, auprès d’un panel de 1 400 répondants de plus de 15 secteurs d’activité, le rapport dresse un état des lieux des pratiques et tendances des entreprises en matière de sécurité de l’information.

Alors que débutent aujourd’hui les Assises de la sécurité et des systèmes d’information de Monaco, EY publie les résultats de la 21ème édition de son étude annuelle « Global Information Security Survey » (GISS). Réalisée entre avril et juillet 2018, auprès d’un panel de 1 400 répondants de plus de 15 secteurs d’activité, le rapport dresse un état des lieux des pratiques et tendances des entreprises en matière de sécurité de l’information.

Si les dépenses des entreprises en matière de cybersécurité augmentent chaque année, les cyberattaques continuent, elles aussi, de se multiplier et de se diversifier. Lorsqu’elles sont victimes d’une faille de sécurité, la plupart des entreprises revoient leur budget cyber à la hausse, mais dans la plupart des cas, ces dernières n’identifient pas le défaut de sécurité.

Parmi les grands enseignements de l’étude :

 Plus de 55% des entreprises interrogées déclarent ne pas faire de la protection dans son ensemble une de leurs priorités stratégiques

 L’année dernière, les failles de sécurité ont coûté en moyenne 3,62 millions de dollars aux entreprises impactées

 Entre janvier 2017 et mars 2018, près de 2 milliards d’enregistrements compromis (exfiltrés/volés) contenaient des données personnelles et d’autres données sensibles

 Une entreprise sur deux affirme ne pas avoir de programme/plan de sécurité à jour permettant l’identification des vulnérabilités, la détection des violations, la protection des données ou encore la gestion des identités

 76% des entreprises ont augmenté le budget alloué à la cybersécurité après avoir subi une attaque d’une certaine ampleur

 Seules 8% des organisations déclarent bénéficier d’une fonction sécurité de l’information répondant pleinement à leurs besoins

Présents aux Assises de la sécurité, les experts cybersécurité d’EY France, Fabrice Groseil, Olivier Patole et Laurent Peliks, se tiennent à votre disposition pour vous commenter les résultats de cette étude sur place.


Voir les articles précédents

    

Voir les articles suivants