29 Déc 28% des entreprises françaises se considèrent cyber-résilientes
Selon une étude annuelle de Cisco, près des 2/3 des entreprises questionnées déclarent avoir subi des incidents importants de sécurité ayant impacté négativement leurs opérations commerciales, 4 800 dirigeants de 25 pays ont répondu.
Parmi les dirigeants sondés, bien que la quasi-totalité déclare la sécurité comme très importante, seulement 28 % des sondés français estiment que leur organisation est résiliente en cas de cyber-événement très grave. Pour rappel, le rapport 2021 se focalisait sur les architectures, les technologies et les stratégies opérationnelles pouvant améliorer la résilience des organisations. Le rapport 2022 se concentre sur les facteurs culturels, environnementaux et les solutions que les organisations ont adopté pour atteindre la résilience en matière de sécurité.
Les principales typologies d’incidents sont : les violations de réseau ou de bases de données (51%), les dysfonctionnements de réseau ou de système (51 %), etc.
L’importance avérée de la résilience
Les 2/3 des entreprises questionnées ont déjà subi un événement de sécurité impactant leurs activités. Les principales typologies d’incidents sont : les violations de réseau ou de bases de données (51 %), les dysfonctionnements de réseau ou de système (51 %), les ransomwares (47%) et les attaques DDoS (46,5%). L’immense majorité de ces incidents ont gravement impacté les organisations mais également leur écosystème. Les principales conséquences citées sont l’interruption des systèmes d’’information (63%), la perturbation de la chaîne d’approvisionnement (45 %), des opérations internes (42 %) et l’affectation durable de l’image de marque (40 %). « Les trois volets de l’étude observent ce qui est efficace et ce qui ne l’est pas en matière de cybersécurité. Le but ultime est l’identification des pratiques qui conduisent à des résultats plus fiables pour les défenseurs », a déclaré Jeetu Patel, vice-président exécutif et Directeur Général de la sécurité de Cisco. Dans notre dernier rapport, nous nous sommes focalisés sur l’identification des éléments clés qui font progresser la résilience de la sécurité d’une organisation parmi les meilleures de l’industrie. »
Les organisations doivent s’attacher à réduire la complexité lorsqu’elles migrent de solutions sur site à des solutions technologiques entièrement basées sur le cloud.
Les 7 éléments de réussite en matière de sécurité
L’étude adopte une méthode d’analyse qui permet d’évaluer la résilience sécuritaire des organisations sondées, et d’identifier 7 éléments de réussite basés sur des données de performance. En premier lieu, l’humain est un acteur incontournable de la sécurité, car le leadership, la culture d’entreprise et les ressources ont un impact considérable sur la résilience. Le management a donc un rôle primordial à jouer. La culture de l’organisation en matière de sécurité doit, de fait, être largement présente et partagée, et avoir du personnel et des compétences internes supplémentaires pour répondre aux incidents. Mais aussi, les organisations doivent s’attacher à réduire la complexité lorsqu’elles migrent de solutions sur site à des solutions technologiques entièrement basées sur le cloud. Les dispositifs technologiques sur site ou dans le cloud doivent donc être mis en œuvre. Enfin, le fait d’’adopter et de maîtriser des dispositifs de sécurité avancés ont impacté significativement et positivement les résultats en matière de résilience. Une infrastructure aboutie de Zero Trust et des capacités sophistiquées de détection et de réponse étendues doivent par conséquent être mis en œuvre et faire converger le réseau et la sécurité dans un dispositif mature de services d’accès sécurisé dans le cloud, est la clé de la résilience en matière de sécurité.