Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Index Sécurité d’Accenture : la majorité des grandes entreprises peinent à identifier et à protéger leurs actifs clés contre les cyberattaques

juin 2017 par Accenture

Alors que la fréquence et la gravité des cyberattaques est en hausse, près des trois quarts des entreprises (73 %) sont incapables d’identifier et de protéger de façon satisfaisante leurs actifs et leurs processus essentiels, révèle une nouvelle étude d’Accenture. Selon le nouvel index Sécurité d’Accenture, un tiers seulement des entreprises (34 %) est en mesure de surveiller les menaces pesant sur les composantes clés de leur activité.

« La cybersécurité est à un tournant. Les entreprises ont amélioré leur sécurité ces dernières années, mais sans atteindre la sophistication croissante des attaquants motivés, indique Eric Boulay, directeur d’Accenture Sécurité en France. «  L’entreprise est désormais ouverte à son écosystème, ses partenaires et ses clients. Son défi est de sécuriser son fonctionnement et ses business modèles. Une nouvelle approche est nécessaire : identifier les actifs et les données sensibles voire vitaux et mettre en place la gouvernance, le leadership et les architectures adaptés, en prenant pour critère l’impact sur l’activité. »

Pour évaluer l’efficacité des initiatives actuelles des entreprises en matière de sécurité, Accenture a interrogé 2 000 professionnels de sécurité représentant des entreprises ayant un chiffre d’affaires d’au moins 1 milliard de dollars. Les résultats de cette enquête ont été analysés en collaboration avec Oxford Economics afin de développer l’index Sécurité d’Accenture, qui établit des statistiques sur 15 pays et 12 secteurs d’activité, permettant de comparer le niveau de cybersécurité des entreprises. L’indice repose sur un modèle élaboré mesurant 33 fonctions particulières de cybersécurité. Il fournit une nouvelle référence de ce qui constitue une sécurité de haut niveau et les mesures que les entreprises doivent prendre pour y parvenir.

Faible performance sur des fonctions importantes dans le classement par pays

- Au plan mondial, l’entreprise moyenne a une performance élevée dans 11 des 33 fonctions de cybersécurité analysées. En tête du classement, 9 % des entreprises ont atteint une performance élevée dans plus de 25 des 33 fonctions de cybersécurité.

- En France, qui arrive en tête des pays avec le Royaume-Uni, l’entreprise moyenne atteint une haute performance dans 44 % (15 sur 33) des capacités.

- En comparaison, l’Espagne arrive en dernière position avec des entreprises qui ont de bonnes performances dans seulement 22 % (7 sur 33) des fonctions de sécurité.

- Les États-Unis sont cinquièmes du classement ; l’entreprise moyenne est performante dans 12 des 33 fonctions. En cohérence avec leur classement global, les États-Unis ont une performance moyenne dans les autres fonctions de cybersécurité, à l’exception de la catégorie de gouvernance et du leadership où ils sont seconds du classement, avec de bons scores pour la création d’une culture de sécurité (53 %) et la coopération avec les tiers lors des crises (42 %).

Une surprenante diversité de résultats dans le classement par secteur d’activité

- Les entreprises de communication ont des performances élevées dans 11 fonctions, notamment la protection et la récupération d’actifs clés (49 %) et la surveillance de menaces ayant un impact sur l’activité (47 %).

- Les établissements bancaires ont des performances élevées dans 8 fonctions, notamment l’analyse de menaces par scénarios (47 %) et la cybersécurité tierce dans l’écosystème étendu (44 %).

- Les entreprises des hautes technologies sont en tête dans 7 fonctions dont la création d’une culture de sécurité (54 %) et la récupération après des incidents de sécurité (48 %).

- Les biotech arrivent en queue de peloton avec un classement général de 19 %, indiquant qu’elles n’ont une performance élevée que dans 6 fonctions en moyenne.

- Les biotech sont aussi dernières dans toutes les fonctions (sauf une), notamment la capacité de s’assurer l’implication des parties prenantes (12 %) et la conception favorisant la protection des actifs clés (13 %).

Pour en savoir plus sur ce qui constitue une bonne sécurité et comment y parvenir, consultez : www.accenture.com/securityindex




Voir les articles précédents

    

Voir les articles suivants