En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    Edition 2018 des salons Solutions RH

    L’édition 2018 du rendez-vous de toute la communauté RH, avec 3 grandes manifestations aura lieu…

    en détail En détail...
  • 12/03/2018
    7ème édition de Big Data Paris

    Le congrès Big Data Paris se tiendra les 12 et 13 mars 2018 à Paris…

    en détail En détail...
Appels d'offres en cours
  • Mise en place d'une solution de pointage pour un institut
    < 2 000 €
    > En savoir plus
  • Création d'un site eCommerce pour une entreprise spécialisée dans le funéraire
    A déterminer €
    > En savoir plus
  • Création de site Internet pour une société de maintenance
    <1000 €
    > En savoir plus
NTT secu_Threat Intelligence report_leaderboard

Et vous, avez-vous mis en place et appliquez-vous un plan de réponse aux incidents ?

ITrust_SOC_pave

Un plan de réaction aux incidents de sécurité informatique (CSIRP, Computer Security Response Plan) systématiquement appliqué dans toute l’entreprise, et soutenu par les hauts dirigeants, est un élément décisif en termes de capacité à atteindre un haut niveau de cyber-résilience. C’est le constat principal de l’étude menée par l’Institut Ponemon pour IBM Resilient. 

 

7 entreprises sur 10 ne sont pas préparées à se remettre d’une attaque

Les résultats de ce rapport mondial annuel, qui a été mené en France pour la toute première fois, montre que la majorité des répondants estiment que leur entreprise n’est pas en mesure de maintenir efficacement son activité lorsqu’elle est confrontée à des attaques et de s’en remettre rapidement.

  • 73 % pensent qu’elle n’est pas préparée à se remettre d’une cyberattaque (contre 66 % en moyenne au niveau mondial)
  • 79 % estiment que le niveau de cyber-résilience n’est pas « élevé » au sein de leur entreprise (contre 68 % en moyenne au niveau mondial)

7 entreprises sur 10 ne sont pas organisées pour cela

 

Les freins les plus importants aujourd’hui pour les professionnels de la sécurité en France sont le manque d’organisation, la complexité des procédures d’entreprise et des services informatiques ainsi que le manque de sensibilisation aux risques.

  • 68 % des sondés déclarent que le manque d’organisation et de préparation constitue le plus grand obstacle
  • 52 % des répondants, le manque de sensibilisation au risque, d’analyse et d’évaluation empêche les organisations de mettre en place une cyber-résilience optimale, suivi par la complexité des procédures d’entreprise selon 47 % des personnes interrogées.

Quasiment 8 sur 10 n’applique pas systématiquement de plan de réponse

L’un des facteurs clés pour atteindre un haut niveau de cyber-résilience est de mettre en place un plan de réponse aux incidents de sécurité informatique au niveau de toute l’entreprise. En France, de nombreuses organisations n’ont toujours pas adopté ce concept, bien que pour 76 % des sondés, un plan de réonse et des experts en cybersécurité sont très importants. L’étude révèle également que :

  • 77 % des personnes interrogées indiquent qu’un plan CSIRP n’est pas systématiquement appliqué dans leur entreprise
  • 27 % ne possèdent pas de plan du tout
  • 54 % n’ont pas testé leur plan depuis qu’il a été mis en place
  • 48 % ont déclaré que le temps nécessaire pour résoudre un incident a augmenté au cours des 12 derniers mois

Organisation, compétences du personnel et leadership fort pour bien réagir

 

Autre point intéressant de cette étude concerne le comportement des organisations « hautement performantes » en France comparées à la moyenne globale. Elles sont en effet beaucoup moins susceptibles d’avoir subi une faille de sécurité au cours des 12 derniers mois (59 % contre 40 %), et en meilleure posture pour se protéger des cyberattaques (43 % contre 72 %), les détecter (45 % contre 75 %), les résoudre (52 % contre 70 %) et s’en remettre (27 % contre 60 %). Pour quelles raisons atteignent-elles un haut niveau de cyber-résilience ?

  • Deux fois plus d’entre elles ont un CSIRP appliqué à toute l’entreprise (47 % contre 23 %)
  • Elles sont plus susceptibles de partager des informations concernant les menaces (65 % contre 46 %)
  • Leur leadership reconnaît l’importance de la cyber-résilience (59 % contre 45 %)
  • Elles reconnaissent l’importance d’avoir un personnel compétent (88 % contre 76 %)

 

Auteur : Juliette Paoli

Et vous, avez-vous mis en place et appliquez-vous un plan de réponse aux incidents ?
Notez cet article

Laisser un commentaire

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Juridique - Données personnelles ou non : vers un marché numérique unique ?

      Le 13 septembre 2017, la Commission européenne a adopté la proposition de règlement fixant…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Du Cloud-first à l'IA : les tendances 2018 selon Aron Brand, CRO de Ctera Networks

    Aron Brand, CTO de CTERA Networks, spécialiste des services sécurisés de stockage Cloud, livre ses…

    > En savoir plus...
Etudes/Enquêtes
  • Marché du logiciel libre : la France est leader en Europe

    Alors que la filière du logiciel libre et Open Source française s'est réunie à l'occasion…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

banniere_FIC2018_skycrapper
Agenda
livres blancs
Les Livres
Blancs
  • Sauvegarde et Restauration Informatique pour les PME

    > Voir le livre
  • Les bonnes pratiques pour implémenter une solution de personnalisation

    > Voir le livre
BlueMind_Nouvelle version_skycraper