Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les entreprises ne sont pas préparées aux cyber attaques
Les institutions non plus selon une étude de HP

Le , par Gordon Fowler

0PARTAGES

0  0 
HP présente une nouvelle étude qui montre que de nombreuses organisations ne sont pas préparées à faire face à des attaques informatiques, et ce malgré une conscience de plus en plus aigüe des risques et de leur impact potentiel.

L’étude en question révèle que plus du tiers des organisations européennes (38 %) et plus de la moitié des organisations américaines (56 %) pensent avoir déjà été visées par une cyber attaque.

Pour l'avenir, 60 % des organisations européennes (et 78 % des américaines) estiment qu’une cyber attaque compromettra significativement les systèmes critiques de leur pays dans les deux ans à venir. Une large majorité des sondés s’accorde à penser que les cyber attaques sont difficiles à détecter (88,5 %), à circonscrire rapidement (86,5 %), et point le plus important qu’ils ne disposent ni de solution ni de correctif approprié (82,5 %).

Pourtant, et malgré cette importante prise de conscience, seulement 38 % des sondés ont constaté une progression de leurs investissements pour limiter les risques pour leurs SI.

Pire, 53 % des organisations estiment que leur budget sécurité actuel est parfaitement inadapté à la menace.

« Notre étude montre que moins de la moitié des organisations sont effectivement préparées », explique Dan Turner, expert sécurité HP Enterprise Services. « Nous constatons que les entreprises et les administrations ont besoin de trouver un équilibre entre transparence et confidentialité afin de s’adapter aux nouveaux défis de la cyber-sécurité ».

Cette étude, comme souvent, n'est cependant pas sans arrière-pensée mercantile. Mais au moins, le constructeur ne s'en cache-t-il pas : « HP a utilisé cette étude pour créer un outil de mesure de la préparation à la cyber-sécurité, le Cybersecurity Readiness Tool. Cet outil va aider les organisations à estimer leur positionnement par rapport à une moyenne d’autres entreprises et à identifier les risques qui les concernent ».

Au delà de cette visée commerciale, les enseignements de l'étude sont tout de même intéressants. Surtout lorsqu'ils dressent le profil type de l'organisation préparée à faire face aux menaces : « De telles organisations sont plus susceptibles de disposer d’un directeur de la sécurité de l'information (Chief Information Security Officer, CISO) avec des responsabilités clairement établies et un véritable pouvoir de décision budgétaire ». Encore mieux si ce CISO possède « une expérience dans le renseignement ou le maintien de l'ordre ».

Autre élément du profil, « ces organisations sont enclines à adopter rapidement les nouvelles technologies. et leur niveau de collaboration à des initiatives industrielles ou gouvernementales est généralement plus élevé ».

A ne croire l'étude, ce type d'organisation relèverait « plus souvent du secteur marchand que du secteur public » (sic).

Les institutions apprécieront.

Les autres auraient torts de se féliciter.

Source : Etude de HP

Et vous ?

Que vous inspirent les enseignements de cette étude ?
Trouvez-vous comme HP que les entreprises ne sont pas préparées aux cyber attaques ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de sevyc64
Modérateur https://www.developpez.com
Le 09/11/2010 à 14:04
De telles organisations sont plus susceptibles de disposer d’un directeur de la sécurité de l'information (Chief Information Security Officer, CISO) avec des responsabilités clairement établies et un véritable pouvoir de décision budgétaire » [...]ces organisations sont enclines à adopter rapidement les nouvelles technologies. et leur niveau de collaboration à des initiatives industrielles ou gouvernementales est généralement plus élevé »
Que dire des SI, qui imposent IE6 et bloquent tout autre navigateur, ou qui mettent 4 ans à valider un nouvel OS et se retrouve, en 2010, à seulement migrer sur XP SP2.

Il y a beaucoup de SI, DSI et dirigeants qui devraient lire et retenir ce paragraphe.
2  0 
Avatar de HeadCoder
Nouveau Candidat au Club https://www.developpez.com
Le 09/11/2010 à 13:22
Citation Envoyé par Gordon Fowler Voir le message

Et vous ?

Que vous inspirent les enseignements de cette étude ?
Trouvez-vous comme HP que les entreprises ne sont pas préparées aux cyber attaques ?
Étrangement (Et encore une fois...), c'est les américains qui se sentent le plus menacés tandis qu'en Europe, soit ils ne veulent pas le montrer (par égo, orgueil ou autre) ou bien c'est qu'ils ont très peu peur.

Elles sont préparées aux cyber-attaques judiciairement.
0  0 
Avatar de
https://www.developpez.com
Le 09/11/2010 à 14:35
Certes mais avec les nouvelles technologies, il faut former plus de nouvelles têtes et mettre à niveau ce qui crée plein de nouveaux problèmes.
0  0