Les organisations n’ont pas de plans de sécurité pour faire face à l’évolution du paysage (étude)
(2020/07/02)
- Reference: 2020-07-02T06_32_51Z
- News link: https://www.toolinux.com/?Les-organisations-n-ont-pas-de-plans-de-securite-pour-faire-face-a-l-evolution
- Source link:
Les organisations n’ont pas de plans de sécurité pour faire face à l’évolution du paysage (étude)
jeudi 2 juillet 2020
Plus de la moitié des nouveaux employés travaillant à domicile depuis peu opèrent sans aucune nouvelle politique de sécurité pour les aider, selon une étude commanditée par IBM à Ponemon Institute.
Les organisations n’ont pas de plans de sécurité pour faire face à l’évolution du paysage (étude)
IBM Security [1]publie les résultats d’un rapport mondial examinant l’efficacité des entreprises à se préparer et à répondre aux cyberattaques . Constat général : elles manquent cruellement de politiques de sécurité.
En France, seules 20% des organisations interrogées disposent d’un plan de réponse aux incidents de cybersécurité qui est appliqué de manière cohérente dans l’ensemble de l’entreprise.
Les organisations doivent réagir, apprend-on en lisant les conclusions de l’étude, "d’autant plus que les cybercriminels tirent parti de ces changements à leur avantage". Les entreprises devraient ainsi revoir et renforcer leurs plans de réponse aux incidents , non seulement pour les menaces actuelles, mais aussi pour celles à venir dans un climat commercial et de menaces en évolution rapide.
Les conclusions de l’étude
Voici les grandes lignes d’enseignement de cette étude :
Si le nombre d’organisations adoptant des plans d’intervention officiels en matière de sécurité a lentement augmenté, près de 75 % d’entre elles sont encore sous-préparées avec des plans qui sont soit ad hoc, soit appliqués de manière incohérente, soit inexistants.
Plus de la moitié (52 %) n’ont jamais examiné ou n’ont pas fixé de délai pour examiner/tester ces plans de réponse . En France, 35% des entreprises interrogées n’ont pas de période fixe pour l’examen et la mise à jour de leur plan.
Même parmi ceux qui disposent de plans de réponse aux incidents de cybersécurité (CSIRP) officiels, seuls 33% ont des manuels pour des types d’attaques spécifiques.
Les meilleurs playbooks couvrent les attaques plus traditionnelles telles que les attaques DDoS (64 %) et les logiciels malveillants (57 %), et ceux qui couvrent les menaces émergentes sont encore moins nombreux. Seuls 45 % d’entre eux ont des playbooks pour les ransomwares, même si leur existence a augmenté de près de 70 % ces dernières années.
[2]
[1] https://newsroom.ibm.com/2020-06-30-IBM-Study-Security-Response-Planning-on-the-Rise-But-Containing-Attacks-Remains-an-Issue
[2] https://www.toolinux.com/?Les-organisations-n-ont-pas-de-plans-de-securite-pour-faire-face-a-l-evolution#forum
jeudi 2 juillet 2020
Plus de la moitié des nouveaux employés travaillant à domicile depuis peu opèrent sans aucune nouvelle politique de sécurité pour les aider, selon une étude commanditée par IBM à Ponemon Institute.
Les organisations n’ont pas de plans de sécurité pour faire face à l’évolution du paysage (étude)
IBM Security [1]publie les résultats d’un rapport mondial examinant l’efficacité des entreprises à se préparer et à répondre aux cyberattaques . Constat général : elles manquent cruellement de politiques de sécurité.
En France, seules 20% des organisations interrogées disposent d’un plan de réponse aux incidents de cybersécurité qui est appliqué de manière cohérente dans l’ensemble de l’entreprise.
Les organisations doivent réagir, apprend-on en lisant les conclusions de l’étude, "d’autant plus que les cybercriminels tirent parti de ces changements à leur avantage". Les entreprises devraient ainsi revoir et renforcer leurs plans de réponse aux incidents , non seulement pour les menaces actuelles, mais aussi pour celles à venir dans un climat commercial et de menaces en évolution rapide.
Les conclusions de l’étude
Voici les grandes lignes d’enseignement de cette étude :
Si le nombre d’organisations adoptant des plans d’intervention officiels en matière de sécurité a lentement augmenté, près de 75 % d’entre elles sont encore sous-préparées avec des plans qui sont soit ad hoc, soit appliqués de manière incohérente, soit inexistants.
Plus de la moitié (52 %) n’ont jamais examiné ou n’ont pas fixé de délai pour examiner/tester ces plans de réponse . En France, 35% des entreprises interrogées n’ont pas de période fixe pour l’examen et la mise à jour de leur plan.
Même parmi ceux qui disposent de plans de réponse aux incidents de cybersécurité (CSIRP) officiels, seuls 33% ont des manuels pour des types d’attaques spécifiques.
Les meilleurs playbooks couvrent les attaques plus traditionnelles telles que les attaques DDoS (64 %) et les logiciels malveillants (57 %), et ceux qui couvrent les menaces émergentes sont encore moins nombreux. Seuls 45 % d’entre eux ont des playbooks pour les ransomwares, même si leur existence a augmenté de près de 70 % ces dernières années.
[2]
[1] https://newsroom.ibm.com/2020-06-30-IBM-Study-Security-Response-Planning-on-the-Rise-But-Containing-Attacks-Remains-an-Issue
[2] https://www.toolinux.com/?Les-organisations-n-ont-pas-de-plans-de-securite-pour-faire-face-a-l-evolution#forum