Les entreprises sont-elles prêtes à faire face aux cyberattaques? Non, selon IBM

Le rapport IBM Cyber ​​Resilient Organisation est basé sur des recherches menées sur un échantillon de 3 400 responsables informatiques et de sécurité dans le monde, en particulier dans ces pays: États-Unis, Inde, Allemagne, Grande-Bretagne, Brésil, Japon, Australie, France , Le Canada, l’ANASE et le Moyen-Orient (l’Italie manque malheureusement).

Les résultats de cette enquête mettent en évidence un aspect très important: les entreprises, malgré des progrès importants ces dernières années, ne sont pas encore prêtes à contrer les cyberattaques et les menaces émergentes les plus courantes.

Ponemon_Report_Cover

Manque de procédures et d’outils de cybersécurité inefficaces: tels sont les problèmes auxquels sont confrontées les entreprises

L’étude d’IBM est très claire: les entreprises doivent encore faire beaucoup pour améliorer leurs contre-mesures de cybermenace. Il y a encore quelques années, le problème était lié à la perception du risque, considéré comme faible, mais aujourd’hui les entreprises ont acquis la bonne conscience et ont commencé à y faire face, mais souvent de manière inadéquate.

Il suffit de penser que 74% des entreprises interrogées ont des plans inefficaces ou n’en ont pas. Mais même parmi les organisations qui ont mis en place un plan de cybersécurité structuré (CSIRP, plan de réponse aux incidents de cybersécurité), la situation n’est pas rose: seulement 33% disposaient de procédures dédiées à des types spécifiques de menaces. Différentes attaques peuvent être contrées par des méthodologies uniques, il est donc certainement utile de fournir des procédures prédéfinies qui illustrent les opérations standard à mettre en œuvre pour faire face aux attaques les plus courantes.

Les entreprises interrogées ont estimé qu’en moyenne plus de 45 dispositifs de sécurité différents ont été utilisés et que chaque attaque a nécessité, en moyenne, la coordination de 19 outils. Cependant, des outils excessifs ne signifient pas plus de sécurité: selon le rapport, les entreprises qui utilisent plus de 50 outils ont une capacité réduite – 8% de moins – pour détecter une attaque et y faire face – 7%. L’utilisation de plusieurs outils n’entraîne pas nécessairement une plus grande protection. D’autre part, l’utilisation de plates-formes ouvertes et interopérables et de technologies d’automatisation peut contribuer à réduire la complexité: 63% des organisations à hautes performances ont déclaré que l’interopérabilité est un facteur habilitant pour faire face aux cyberattaques.

«De nombreuses organisations ont compris l’importance d’avoir des plans de sécurité, ce qui suppose un ensemble d’activités structurées» – a déclaré Wendi Whitmore, vice-président d’IBM X-Force Threat Intelligence – «Les organisations doivent également planifier régulièrement des tests, des simulations et vérifie pour être toujours efficace. En tirant parti de l’interopérabilité des technologies et de l’automatisation, il est possible de surmonter les défis de la complexité et d’être plus rapide pour contenir une cyberattaque “.

Sous le lien pour télécharger le rapport (après inscription gratuite).

.