Plus de la moitié des nouveaux employés travaillant à domicile depuis peu opèrent sans aucune nouvelle politique de sécurité pour les aider, selon une étude commanditée par IBM à Ponemon Institute.
IBM Security publie les résultats d’un rapport mondial examinant l’efficacité des entreprises à se préparer et à répondre aux cyberattaques. Constat général: elles manquent cruellement de politiques de sécurité.
En France, seules 20% des organisations interrogées disposent d’un plan de réponse aux incidents de cybersécurité qui est appliqué de manière cohérente dans l’ensemble de l’entreprise.
Les organisations doivent réagir, apprend-on en lisant les conclusions de l’étude, « d’autant plus que les cybercriminels tirent parti de ces changements à leur avantage ». Les entreprises devraient ainsi revoir et renforcer leurs plans de réponse aux incidents, non seulement pour les menaces actuelles, mais aussi pour celles à venir dans un climat commercial et de menaces en évolution rapide.
Les conclusions de l’étude
Voici les grandes lignes d’enseignement de cette étude :
– Si le nombre d’organisations adoptant des plans d’intervention officiels en matière de sécurité a lentement augmenté, près de 75 % d’entre elles sont encore sous-préparées avec des plans qui sont soit ad hoc, soit appliqués de manière incohérente, soit inexistants.
– Plus de la moitié (52 %) n’ont jamais examiné ou n’ont pas fixé de délai pour examiner/tester ces plans de réponse. En France, 35% des entreprises interrogées n’ont pas de période fixe pour l’examen et la mise à jour de leur plan.
– Même parmi ceux qui disposent de plans de réponse aux incidents de cybersécurité (CSIRP) officiels, seuls 33% ont des manuels pour des types d’attaques spécifiques.
– Les meilleurs playbooks couvrent les attaques plus traditionnelles telles que les attaques DDoS (64 %) et les logiciels malveillants (57 %), et ceux qui couvrent les menaces émergentes sont encore moins nombreux. Seuls 45 % d’entre eux ont des playbooks pour les ransomwares, même si leur existence a augmenté de près de 70 % ces dernières années.
