Arbor Networks, Inc., société leader dans la fourniture de solutions de sécurité et de gestion de réseaux d’entreprises et d’opérateurs, annonce les résultats d’une enquête commandée à The Economist Intelligence Unit sur l’état de préparation des entreprises face aux cyberincidents. The Economist Intelligence Unit a interrogé 360 hauts responsables d’entreprises à travers le monde, en majorité (73 %) des membres de la direction générale ou du conseil d’administration, répartis à 31 % en Amérique du Nord, 36 % en Europe et 29 % en Asie-Pacifique.
L’étude, intitulée « Cyberincident response: Are business leaders ready? », révèle que, bien que 77 % des entreprises aient été victimes d’un cyberincident ces deux dernières années, plus d’un tiers (38 %) n’ont toujours pas mis en place de plan de réponse dans une telle éventualité. Seules 17 % des entreprises dans le monde se disent prêtes à affronter un cyberincident de sécurité.
Les entreprises mieux préparées qui disposent d’un plan de réponse aux incidents en confient généralement la conduite à leur service informatique, cependant la plupart d’entre elles font également appel à des ressources extérieures, principalement des experts de l’investigation informatique, des spécialistes du conseil juridique et des représentants des forces de l’ordre.
« On note une tendance encourageante à une formalisation de la préparation des entreprises en vue de répondre aux incidents. Toutefois, alors que le source et l’impact des menaces sont de plus en plus difficiles à prévoir, les responsables doivent veiller à ce que la réponse aux incidents devienne un réflexe de l’entreprise plutôt qu’un plan sorti d’un tiroir », observe James Chambers, rédacteur senior de The Economist Intelligence Unit.
Matthew Moynahan, président d’Arbor Networks, ajoute : « Comme le montrent ces résultats, en matière de cyberattaques, la question n’est pas de savoir si elles vont se produire, mais quand. A la lumière des récentes attaques ciblées de grande envergure contre le secteur de la distribution, la capacité d’une entreprise à identifier rapidement un incident et à mettre en œuvre un plan de réponse revêt une importance critique pour protéger non seulement les actifs de l’entreprise et les données de ses clients mais aussi sa marque, sa réputation et son bilan. »
Principaux enseignements :
L’état de préparation est pénalisé par une méconnaissance des menaces
- Seuls 17 % des responsables d’entreprises se sentent préparés à un incident.
- 41 % d’entre eux estiment qu’une meilleure connaissance des menaces potentielles les aiderait à mieux se préparer.
- L’existence formelle d’un plan ou d’une équipe de réponse aux incidents a un effet significatif sur l’état de préparation ressenti par les responsables.
- La moitié des entreprises se jugent dans l’incapacité de prévoir l’impact d’une atteinte à leur sécurité.
La priorité donnée à la réputation incite les entreprises à formaliser leurs plans et leurs procédures
- Deux tiers des responsables interrogés indiquent que la réponse efficace à un incident peut contribuer à renforcer la réputation de leur entreprise.
- La proportion des entreprises ayant mis en place une équipe et un plan de réponse aux incidents devrait dépasser 80 % au cours des prochaines années.
- Les entreprises victimes d’un incident durant les 24 derniers mois sont deux fois plus susceptibles de faire appel à un expert tiers que celles qui n’en ont pas subi.
Les entreprises demeurent réticentes à révéler les incidents et à partager des informations à propos des menaces
- 57 % des entreprises ne signalent pas volontairement les incidents pour lesquels elles ne sont pas légalement tenues de le faire.
- Seul un tiers d’entre elles partagent des informations sur les incidents avec d’autres entreprises afin de diffuser les meilleures pratiques et d’étalonner leur propre réponse.