💔 🍓 🎨 IBM et Ponemon Institute: non, les entreprises ne sont toujours pas prêtes pour les cyberattaques 👍 😻 👨🏿‍🤝‍👨🏻

IBM et son partenaire Ponemon Institute étudient depuis un certain temps la résilience de l'infrastructure de diverses entreprises et organisations aux cyberattaques. L'étude elle-même s'appelait la Cyber Resilient Organization . Les résultats sont assez intéressants. De plus, l'opinion sur la volonté des entreprises de lutter contre les cyberattaques n'a pas été exprimée par des experts externes, mais par les spécialistes informatiques de ces entreprises elles-mêmes.

Les résultats de l'enquête sont donc sans équivoque. 66% des personnes interrogées qui ont participé à l'étude en 2016 estiment que leur organisation n'est pas prête pour les cyberattaques et le processus de récupération après elles. Seulement 32% des experts interrogés ont indiqué que leurs entreprises avaient un niveau élevé de cyberdéfense. En 2015, le même indicateur était de 35%.

Le principal problème est que les entreprises ne sont pas prêtes à réagir rapidement et efficacement aux cyberattaques. Dans 75% des organisations, il n'y a aucun plan en cas d'attaque par des cybercriminels. Ce plan est généralement appelé Plan de réponse aux incidents de cybersécurité. Dans les organisations où un tel plan a été créé, plus de la moitié n'a pas révisé ou mis à jour le plan après des changements d'infrastructure. Environ 41% des répondants ont remarqué que le temps requis pour résoudre les problèmes associés à la conduite d'une cyberattaque a considérablement augmenté. Dans le même temps, 31% des répondants pensaient que dans leur organisation, cet indicateur avait diminué.

«Une étude de la résilience des entreprises face aux menaces de cybersécurité montre qu'en 2016, les organisations du monde entier ne sont toujours pas prêtes à réagir et à atténuer les incidents», a déclaré John Bruce, directeur et co-fondateur de Resilient, IBM. «Les responsables de la sécurité peuvent apporter des améliorations significatives en faisant de la réponse aux incidents une priorité absolue et en se concentrant sur la planification, la préparation et la collecte d'informations.»

Les experts interrogés pensent que le soi-disant La plate-forme de réponse aux incidents est l'une des technologies de sécurité les plus efficaces pour aider les organisations de tout type à mieux résister aux attaques cybercriminelles. Des outils supplémentaires, notamment l'identification, l'authentification et des systèmes de détection et de prévention du piratage, y contribuent également.

Parmi les raisons qui empêchent les entreprises de faire face aux conséquences des cyberattaques, les experts citent une planification inadéquate et une faible préparation à de telles attaques. Un autre rôle important est joué par le fait que la complexité des processus informatiques et commerciaux croît très rapidement. Les spécialistes de la sécurité de l'information ne peuvent tout simplement pas faire face à une telle croissance active, ce qui réduit la capacité des entreprises à prévenir, détecter et répondre aux cyberattaques. Cette année, environ 46% des personnes interrogées ont cité la complexité croissante de ces processus comme la principale raison du manque de protection efficace des informations de l'entreprise. Ce chiffre est passé à son niveau actuel de 36% l'an dernier.

Principales conclusions de l'étude

Les entreprises subissent des cyberattaques fréquentes et réussies

• Plus de la moitié des répondants (53%) ont souffert d'au moins une fuite de données au cours des deux dernières années;
• 74% des répondants ont déclaré qu'au cours de la dernière année, ils ont été confrontés à des cybermenaces causées par le facteur humain;
• Évaluant les deux dernières années, 74% des répondants ont déclaré avoir été soumis à de nombreuses attaques de pirates informatiques et 64% ont été compromis à plusieurs reprises par le phishing.

Les organisations ne peuvent pas fournir un fonctionnement continu et se remettre rapidement des attaques

• 68% pensent que leurs organisations ne sont pas en mesure de résister aux cyberattaques;
• 66% ne sont pas sûrs que leur entreprise puisse se remettre efficacement de l'attaque.

Le plus grand obstacle est le manque de planification et de préparation

• Seulement 25% utilisent un plan de réponse aux incidents. 23% n'ont pas du tout accepté un tel plan;
• Seuls 14% des répondants vérifient les plans de réponse aux incidents plus d'une fois par an;
• 66% disent que le manque de planification est le principal obstacle à la résistance de leur organisation aux cyberattaques.

La capacité de réponse aux cyberattaques ne s'est pas considérablement améliorée

• 48% pensent que la résistance aux cyberattaques de leur organisation a diminué (4%) ou ne s'est pas améliorée (44%) au cours des 12 derniers mois;
• 41% des répondants estiment que le temps nécessaire pour résoudre un incident de cybersécurité a augmenté ou considérablement augmenté, tandis que 31% ont déclaré qu'il avait diminué ou diminué de manière significative. Une autre étude récente de l'IBM Institute for Business Value

est liée à la présente étude . Les résultats de cette étude ont démontré que la réduction du temps de réponse aux incidents de cybersécurité est un défi majeur pour les experts informatiques. Malgré le fait que beaucoup de gens comprennent cela, les résultats restent les mêmes - les entreprises ne sont pratiquement pas prêtes à repousser les cyberattaques et à éliminer leurs conséquences. Le problème est le manque de spécialistes qualifiés.

«Les entreprises comprennent l'importance d'utiliser un plan de réponse aux incidents, mais en même temps, il y a encore un manque de spécialistes compétents, ainsi que des processus et technologies pertinents dans l'entreprise», a déclaré le Dr Larry Ponemon. «Nous sommes heureux de noter que cette question prend de plus en plus d'importance dans la stratégie globale de sécurité des informations des entreprises.»

Au total, plus de 2,4 experts informatiques du monde entier ont participé à l'étude IBM et Ponemon Institute. En particulier, des experts des États-Unis, de Grande-Bretagne, du Brésil, d'Australie, des Émirats arabes unis, de France et d'autres pays ont répondu aux questions des auteurs de l'étude.

IBM et Ponemon Institute: non, les entreprises ne sont toujours pas prêtes pour les cyberattaques

Principales conclusions de l'étude

More articles: