En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 26/09/2017
    Salons Solutions 2017

    Les Salons Solutions - ERP, CRM, BI et Big Data, E-achats, Demat', Serveurs & Applications…

    en détail En détail...
  • 19/09/2017
    Paris Retail Week 2017

    La 3ème édition du salon Paris Retail Week, l’événement professionnel européen dédié au commerce 360°, se…

    en détail En détail...
Appels d'offres en cours
  • Styliste/Modéliste pour la création de modèles de vêtements streetwear pour hommes
    A déterminer €
    > En savoir plus
  • Recrutement de 6 designers dans le cadre d'une opération d'envergure
    A déterminer €
    > En savoir plus
  • Plateforme de mise en relation entre particuliers
    < 4 000 €
    > En savoir plus
SIGMA_Transfo digitale_banniere animée

Et vous, avez-vous mis en place et appliquez-vous un plan de réponse aux incidents ?

Microsoft_MS experience S1 AI_pave

Un plan de réaction aux incidents de sécurité informatique (CSIRP, Computer Security Response Plan) systématiquement appliqué dans toute l’entreprise, et soutenu par les hauts dirigeants, est un élément décisif en termes de capacité à atteindre un haut niveau de cyber-résilience. C’est le constat principal de l’étude menée par l’Institut Ponemon pour IBM Resilient. 

 

7 entreprises sur 10 ne sont pas préparées à se remettre d’une attaque

Les résultats de ce rapport mondial annuel, qui a été mené en France pour la toute première fois, montre que la majorité des répondants estiment que leur entreprise n’est pas en mesure de maintenir efficacement son activité lorsqu’elle est confrontée à des attaques et de s’en remettre rapidement.

  • 73 % pensent qu’elle n’est pas préparée à se remettre d’une cyberattaque (contre 66 % en moyenne au niveau mondial)
  • 79 % estiment que le niveau de cyber-résilience n’est pas « élevé » au sein de leur entreprise (contre 68 % en moyenne au niveau mondial)

7 entreprises sur 10 ne sont pas organisées pour cela

 

Les freins les plus importants aujourd’hui pour les professionnels de la sécurité en France sont le manque d’organisation, la complexité des procédures d’entreprise et des services informatiques ainsi que le manque de sensibilisation aux risques.

  • 68 % des sondés déclarent que le manque d’organisation et de préparation constitue le plus grand obstacle
  • 52 % des répondants, le manque de sensibilisation au risque, d’analyse et d’évaluation empêche les organisations de mettre en place une cyber-résilience optimale, suivi par la complexité des procédures d’entreprise selon 47 % des personnes interrogées.

Quasiment 8 sur 10 n’applique pas systématiquement de plan de réponse

L’un des facteurs clés pour atteindre un haut niveau de cyber-résilience est de mettre en place un plan de réponse aux incidents de sécurité informatique au niveau de toute l’entreprise. En France, de nombreuses organisations n’ont toujours pas adopté ce concept, bien que pour 76 % des sondés, un plan de réonse et des experts en cybersécurité sont très importants. L’étude révèle également que :

  • 77 % des personnes interrogées indiquent qu’un plan CSIRP n’est pas systématiquement appliqué dans leur entreprise
  • 27 % ne possèdent pas de plan du tout
  • 54 % n’ont pas testé leur plan depuis qu’il a été mis en place
  • 48 % ont déclaré que le temps nécessaire pour résoudre un incident a augmenté au cours des 12 derniers mois

Organisation, compétences du personnel et leadership fort pour bien réagir

 

Autre point intéressant de cette étude concerne le comportement des organisations « hautement performantes » en France comparées à la moyenne globale. Elles sont en effet beaucoup moins susceptibles d’avoir subi une faille de sécurité au cours des 12 derniers mois (59 % contre 40 %), et en meilleure posture pour se protéger des cyberattaques (43 % contre 72 %), les détecter (45 % contre 75 %), les résoudre (52 % contre 70 %) et s’en remettre (27 % contre 60 %). Pour quelles raisons atteignent-elles un haut niveau de cyber-résilience ?

  • Deux fois plus d’entre elles ont un CSIRP appliqué à toute l’entreprise (47 % contre 23 %)
  • Elles sont plus susceptibles de partager des informations concernant les menaces (65 % contre 46 %)
  • Leur leadership reconnaît l’importance de la cyber-résilience (59 % contre 45 %)
  • Elles reconnaissent l’importance d’avoir un personnel compétent (88 % contre 76 %)

 

Auteur : Juliette Paoli

Et vous, avez-vous mis en place et appliquez-vous un plan de réponse aux incidents ?
Notez cet article

Laisser un commentaire

Pénurie de compétences IT ?

Anticipez en formant vos équipes. Trois conseils aux responsables informatiques pour garder une longueur d'avance

Lire le livre blanc Vodeclic

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
  • Supply Chain, gagner en visibilité

    L’efficacité de la Supply Chain repose tout autant sur la fluidité de la circulation des…

  • EDITO n°16

    La plateforme, le nouveau Graal   La plateforme est omniprésente dans l’entreprise aujourd’hui. Par «…

Témoignages
Juridique
  • Déréférencement mondial de pages : Google attaque une décision du Canada

    Google a demandé à la justice américaine de bloquer une décision de la Cour suprême…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Juridique - Données personnelles : la Cnil, aujourd'hui moins clémente, sanctionne pécuniairement Hertz France

    C’est la première fois qu’une sanction pécuniaire est prononcée par la CNIL pour une violation…

    > En savoir plus...
Etudes/Enquêtes
  • Pour 82% des décideurs RH, le digital améliore l'engagement des collaborateurs

    82% des décideurs RH estiment que le digital permet d'améliorer l'engagement des collaborateurs, selon Markess…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Microsoft_MS experience S1 AI_skycraper
Agenda
livres blancs
Les Livres
Blancs
kaspersky_attaques ciblees_skycraper