Les entreprises ne sont pas préparées aux cyber attaques
Les institutions non plus selon une étude de HP
Le 2010-11-09 12:47:21, par Gordon Fowler, Expert éminent sénior
HP présente une nouvelle étude qui montre que de nombreuses organisations ne sont pas préparées à faire face à des attaques informatiques, et ce malgré une conscience de plus en plus aigüe des risques et de leur impact potentiel.
L’étude en question révèle que plus du tiers des organisations européennes (38 %) et plus de la moitié des organisations américaines (56 %) pensent avoir déjà été visées par une cyber attaque.
Pour l'avenir, 60 % des organisations européennes (et 78 % des américaines) estiment qu’une cyber attaque compromettra significativement les systèmes critiques de leur pays dans les deux ans à venir. Une large majorité des sondés s’accorde à penser que les cyber attaques sont difficiles à détecter (88,5 %), à circonscrire rapidement (86,5 %), et point le plus important qu’ils ne disposent ni de solution ni de correctif approprié (82,5 %).
Pourtant, et malgré cette importante prise de conscience, seulement 38 % des sondés ont constaté une progression de leurs investissements pour limiter les risques pour leurs SI.
Pire, 53 % des organisations estiment que leur budget sécurité actuel est parfaitement inadapté à la menace.
« Notre étude montre que moins de la moitié des organisations sont effectivement préparées », explique Dan Turner, expert sécurité HP Enterprise Services. « Nous constatons que les entreprises et les administrations ont besoin de trouver un équilibre entre transparence et confidentialité afin de s’adapter aux nouveaux défis de la cyber-sécurité ».
Cette étude, comme souvent, n'est cependant pas sans arrière-pensée mercantile. Mais au moins, le constructeur ne s'en cache-t-il pas : « HP a utilisé cette étude pour créer un outil de mesure de la préparation à la cyber-sécurité, le Cybersecurity Readiness Tool. Cet outil va aider les organisations à estimer leur positionnement par rapport à une moyenne d’autres entreprises et à identifier les risques qui les concernent ».
Au delà de cette visée commerciale, les enseignements de l'étude sont tout de même intéressants. Surtout lorsqu'ils dressent le profil type de l'organisation préparée à faire face aux menaces : « De telles organisations sont plus susceptibles de disposer d’un directeur de la sécurité de l'information (Chief Information Security Officer, CISO) avec des responsabilités clairement établies et un véritable pouvoir de décision budgétaire ». Encore mieux si ce CISO possède « une expérience dans le renseignement ou le maintien de l'ordre ».
Autre élément du profil, « ces organisations sont enclines à adopter rapidement les nouvelles technologies. et leur niveau de collaboration à des initiatives industrielles ou gouvernementales est généralement plus élevé ».
A ne croire l'étude, ce type d'organisation relèverait « plus souvent du secteur marchand que du secteur public » (sic).
Les institutions apprécieront.
Les autres auraient torts de se féliciter.
Source : Etude de HP
Et vous ?
L’étude en question révèle que plus du tiers des organisations européennes (38 %) et plus de la moitié des organisations américaines (56 %) pensent avoir déjà été visées par une cyber attaque.
Pour l'avenir, 60 % des organisations européennes (et 78 % des américaines) estiment qu’une cyber attaque compromettra significativement les systèmes critiques de leur pays dans les deux ans à venir. Une large majorité des sondés s’accorde à penser que les cyber attaques sont difficiles à détecter (88,5 %), à circonscrire rapidement (86,5 %), et point le plus important qu’ils ne disposent ni de solution ni de correctif approprié (82,5 %).
Pourtant, et malgré cette importante prise de conscience, seulement 38 % des sondés ont constaté une progression de leurs investissements pour limiter les risques pour leurs SI.
Pire, 53 % des organisations estiment que leur budget sécurité actuel est parfaitement inadapté à la menace.
« Notre étude montre que moins de la moitié des organisations sont effectivement préparées », explique Dan Turner, expert sécurité HP Enterprise Services. « Nous constatons que les entreprises et les administrations ont besoin de trouver un équilibre entre transparence et confidentialité afin de s’adapter aux nouveaux défis de la cyber-sécurité ».
Cette étude, comme souvent, n'est cependant pas sans arrière-pensée mercantile. Mais au moins, le constructeur ne s'en cache-t-il pas : « HP a utilisé cette étude pour créer un outil de mesure de la préparation à la cyber-sécurité, le Cybersecurity Readiness Tool. Cet outil va aider les organisations à estimer leur positionnement par rapport à une moyenne d’autres entreprises et à identifier les risques qui les concernent ».
Au delà de cette visée commerciale, les enseignements de l'étude sont tout de même intéressants. Surtout lorsqu'ils dressent le profil type de l'organisation préparée à faire face aux menaces : « De telles organisations sont plus susceptibles de disposer d’un directeur de la sécurité de l'information (Chief Information Security Officer, CISO) avec des responsabilités clairement établies et un véritable pouvoir de décision budgétaire ». Encore mieux si ce CISO possède « une expérience dans le renseignement ou le maintien de l'ordre ».
Autre élément du profil, « ces organisations sont enclines à adopter rapidement les nouvelles technologies. et leur niveau de collaboration à des initiatives industrielles ou gouvernementales est généralement plus élevé ».
A ne croire l'étude, ce type d'organisation relèverait « plus souvent du secteur marchand que du secteur public » (sic).
Les institutions apprécieront.
Les autres auraient torts de se féliciter.
Source : Etude de HP
Et vous ?
-
sevyc64ModérateurQue dire des SI, qui imposent IE6 et bloquent tout autre navigateur, ou qui mettent 4 ans à valider un nouvel OS et se retrouve, en 2010, à seulement migrer sur XP SP2.De telles organisations sont plus susceptibles de disposer d’un directeur de la sécurité de l'information (Chief Information Security Officer, CISO) avec des responsabilités clairement établies et un véritable pouvoir de décision budgétaire » [...]ces organisations sont enclines à adopter rapidement les nouvelles technologies. et leur niveau de collaboration à des initiatives industrielles ou gouvernementales est généralement plus élevé »
Il y a beaucoup de SI, DSI et dirigeants qui devraient lire et retenir ce paragraphe.le 09/11/2010 à 14:04 -
HeadCoderNouveau Candidat au ClubÉtrangement (Et encore une fois...), c'est les américains qui se sentent le plus menacés tandis qu'en Europe, soit ils ne veulent pas le montrer (par égo, orgueil ou autre) ou bien c'est qu'ils ont très peu peur.
Elles sont préparées aux cyber-attaques judiciairement.le 09/11/2010 à 13:22 -
Certes mais avec les nouvelles technologies, il faut former plus de nouvelles têtes et mettre à niveau ce qui crée plein de nouveaux problèmes.le 09/11/2010 à 14:35