Près de 9 entreprises sur 10 ne jugent pas leur service de cybersécurité optimal

Publié le 29 Décembre 2016
EY publie les résultats de son étude annuelle « Global Information Security Survey » (GISS). Réalisé entre juin et août 2016, auprès d’un panel de 1 735 répondants de plus de 20 secteurs d’activités, le rapport dresse un état des lieux des pratiques et tendances des entreprises en matière de sécurité de l’information.

Parmi les grands enseignements :

- 1 répondant sur 2 déclare être en mesure de détecter une cyberattaque complexe, soit le niveau de confiance le plus élevé depuis 2013.

- Plus de la moitié des répondants (57%) déclare avoir rencontré un incident en matière de cybersécurité. 48% citent les contrôles de sécurité ou l'architecture comme les plus grandes domaines présentant des vulnérabilités, soit une hausse de 34% par rapport à l’édition précédente de l’étude.

- Malgré des investissements conséquents, 86% des répondants estiment que leur système d’information ne répond pas pleinement aux besoins de leur organisation en matière de cybersécurité.

- Près des deux tiers (64%) des organisations ne disposent pas d'un programme officiel de renseignements sur les menaces ou n'ont qu'un programme informel. Lorsqu'il s'agit d'identifier les vulnérabilités, plus de la moitié (55%) n'en a pas les moyens.

- Si 57% des répondants considèrent la poursuite des opérations et la reprise après un sinistre comme une priorité élevée, seulement 39% prévoient d'investir davantage dans les prochains mois.

« Cette nouvelle édition démontre que les entreprises identifient les mêmes points de vigilance en matière de cybersécurité, à savoir les éventuelles actions de collaborateurs négligents ou ignorants (55% contre 44% en 2015) et l'accès non autorisé aux données (54 % contre 32% en 2015) », explique Marc Ayadi, associé EY et responsable du pilier Cyber de l’EY Experience Lab.

- 42% des répondants ne disposent pas d'une stratégie ou d'un plan de communication établi en cas d'attaque significative, tandis que 44% ne disposent pas de centre de supervision et de gestion des événements/incidents de sécurité.

- 88% des répondants déclarent qu’ils n’augmenteraient pas leur budget dédié si un de leurs concurrents faisait l’objet d’une attaque.
Contactez cette société ou un revendeur de ces produits.
Les 10 derniers articles
Les 10 derniers articles
HP
SQ 250-300
Services
IngramCanon Maxify
Top 10Top 10 du jourTop 10 de la semaineTop 10 du mois
 La vidéo du moment
FlashITRmobilesITRgamesITchannel
Commentaires