L’étude en question révèle que plus du tiers des organisations européennes (38 %) et plus de la moitié des organisations américaines (56 %) pensent avoir déjà été visées par une cyber attaque.
Pour l'avenir, 60 % des organisations européennes (et 78 % des américaines) estiment qu’une cyber attaque compromettra significativement les systèmes critiques de leur pays dans les deux ans à venir. Une large majorité des sondés s’accorde à penser que les cyber attaques sont difficiles à détecter (88,5 %), à circonscrire rapidement (86,5 %), et point le plus important qu’ils ne disposent ni de solution ni de correctif approprié (82,5 %).
Pourtant, et malgré cette importante prise de conscience, seulement 38 % des sondés ont constaté une progression de leurs investissements pour limiter les risques pour leurs SI.
Pire, 53 % des organisations estiment que leur budget sécurité actuel est parfaitement inadapté à la menace.
« Notre étude montre que moins de la moitié des organisations sont effectivement préparées », explique Dan Turner, expert sécurité HP Enterprise Services. « Nous constatons que les entreprises et les administrations ont besoin de trouver un équilibre entre transparence et confidentialité afin de s’adapter aux nouveaux défis de la cyber-sécurité ».
Cette étude, comme souvent, n'est cependant pas sans arrière-pensée mercantile. Mais au moins, le constructeur ne s'en cache-t-il pas : « HP a utilisé cette étude pour créer un outil de mesure de la préparation à la cyber-sécurité, le Cybersecurity Readiness Tool. Cet outil va aider les organisations à estimer leur positionnement par rapport à une moyenne d’autres entreprises et à identifier les risques qui les concernent ».
Au delà de cette visée commerciale, les enseignements de l'étude sont tout de même intéressants. Surtout lorsqu'ils dressent le profil type de l'organisation préparée à faire face aux menaces : « De telles organisations sont plus susceptibles de disposer d’un directeur de la sécurité de l'information (Chief Information Security Officer, CISO) avec des responsabilités clairement établies et un véritable pouvoir de décision budgétaire ». Encore mieux si ce CISO possède « une expérience dans le renseignement ou le maintien de l'ordre ».
Autre élément du profil, « ces organisations sont enclines à adopter rapidement les nouvelles technologies. et leur niveau de collaboration à des initiatives industrielles ou gouvernementales est généralement plus élevé ».
A ne croire l'étude, ce type d'organisation relèverait « plus souvent du secteur marchand que du secteur public » (sic).
Les institutions apprécieront.
Les autres auraient torts de se féliciter.
Source : Etude de HP
Et vous ?
Que vous inspirent les enseignements de cette étude ? Trouvez-vous comme HP que les entreprises ne sont pas préparées aux cyber attaques ? 
Envoyé par Gordon Fowler
