Les 75% ont de gros problèmes de sécurité

Dans le Cybersecurity Poverty Index de RSA, la division sécurité d'EMC, 400 spécialistes de la sécurité issus de 61 pays fournissent une évaluation de la situation de leur entreprise en matière de sécurité.

Concept de câble Internet

Les organisations du monde entier présentent encore de grandes lacunes en matière de gestion des risques et de systèmes de sécurité censés les protéger contre les cyberattaques. Leur niveau de préparation est indépendant de la taille de l'entreprise, du secteur d'activité ou de la localisation de l'entreprise. C'est le dernier résultat du Indice de pauvreté en matière de cybersécurité. Selon EMC, deux résultats se distinguent particulièrement : premièrement, les entreprises ne sont pas en mesure de mesurer et d'évaluer leur cyber-risque. Il est donc difficile, voire impossible, de donner la priorité aux activités de sécurité. Deuxièmement, l'étude montre que les entreprises misent principalement sur la sécurité du périmètre pour empêcher l'intrusion d'attaquants depuis Internet. Mais cette mesure ne suffit pas contre les menaces de sécurité actuelles.

Les principaux résultats de l'étude sont les suivants :

  • 75 % des spécialistes interrogés voient des risques de sécurité informatique significatifs pour leur entreprise, mais estiment que leur niveau de sécurité est trop faible.
  • Seuls 5 % estiment que leur niveau de sécurité est exceptionnel.
  • Près des deux tiers des personnes interrogées estiment que leur niveau de sécurité est trop faible dans toutes les catégories.
  • Étonnamment, les grandes organisations ne sont pas mieux protégées : Plus de 83 % des organisations de plus de 10 000 employés sont mal préparées aux menaces actuelles, contre 79 % des entreprises de moins de 1 000 employés.
  • Deux tiers des personnes interrogées ont déjà été victimes de cyber-attaques - mais seulement 22 % d'entre elles s'estiment mieux protégées aujourd'hui qu'avant l'attaque. Les entreprises ont donc de gros problèmes pour améliorer leurs systèmes, même si elles ont déjà fait de mauvaises expériences.
  • Etc.

L'étude basée sur le NIST Cybersecurity Framework (CSF) permet, selon EMC, de comprendre comment les organisations évaluent leurs propres performances en matière de cybersécurité sur la base de 18 questions. Les réponses fournissent des informations sur les cinq fonctions clés de toute stratégie de sécurité :

  • Identify : identification des dangers et mesures de défense
  • Protect : utilisation et développement des technologies de sécurité
  • Detect : détection des menaces potentielles
  • Respond : analyse des attaques et réaction ciblée
  • Recover : restauration des systèmes affectés

On peut choisir son propre niveau de sécurité ici tester.

(Visité 49 fois, 1 visites aujourd'hui)
h2> Plus d'articles sur le sujet

ACTUALITÉS SUR LA SÉCURITÉ

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Vous pouvez vous désinscrire à tout moment !
close-link