Un document papier comme procédure de gestion des vulnérabilités !

par | Nov 28, 2017 | Expérience | 0 commentaires

82% des entreprises européennes ne disposent que d’une procédure papier pour gérer les vulnérabilités IT. Les résultats du rapport européen Security Maturity Insight de SecureLink sont consternants.

82% des entreprises et organisations européennes se contentent d’un document papier en guise de procédure de gestion des vulnérabilités informatiques. Par ailleurs, 62% des entreprises ne disposent pas des compétences nécessaires pour détecter des incidents relevant de la cybercriminalité. En cas de survenance d’un incident de sécurité, seulement 60% des entreprises européennes disposent des experts dont elles ont besoin pour y faire face rapidement et de manière adéqua

«Bien que les responsables de la cyber-sécurité soient confrontés, quotidiennement, à des cyber-attaques inconnues, ils ne sont apparemment pas préparés à y réagir de manière pertinente, commente Richard Jones, CISO, SecureLink. C’est là une conclusion qui est préoccupante. Notre espoir, au travers de ce rapport, est tout simplement de les informer et de leur permettre à la fois de prendre les bonnes décisions et de définir les priorités qui s’imposent en matière d’investissements futurs à consentir afin de pouvoir prévenir les risques en matière d’attaques de sécurité.»

D’autres chiffres tirés du rapport démontrent que les entreprises européennes sont trop peu convaincues qu’il est en fait rentable d’investir dans la technologie. A peine 10% d’entre elles ont recours à la technologie pour gérer les vulnérabilités. Et seulement 8% des sociétés appartenant à cette catégorie procèdent à l’évaluation de leurs procédures.

En dépit du fait que les vulnérabilités de type zero day (où des malwares tirent parti de lacunes dans les logiciels utilisés) se produisent fréquemment, seulement 22% des entreprises européennes prennent des mesures de protection à leur encontre. De plus, 68% des organisations ne chiffrent pas leurs données sensibles.

On constate par ailleurs un sous-investissement dans les compétences. 63% des organisations ne comptent aucun expert formé à la cyber-sécurité dans leurs rangs. De très nombreuses équipes de cyber-sécurité indiquent n’avoir aucune idée de ce que les utilisateurs font avec les données critiques de l’entreprise ou de l’endroit où ces dernières se trouvent sur le réseau de l’entreprise.

«Alors même que les incidents de sécurité sont d’une brûlante actualité, les entreprises reportent bien souvent à plus tard les investissements dans des solutions préventives pourtant nécessaires, constate Marco Barkmeijer, CEO, SecureLink. Elles partent encore trop souvent du postulat que ‘cela ne peut pas leur arriver’. Ce faisant, elles s’exposent dangereusement à des abus. Nous espérons dès lors que le présent rapport contribuera à une prise de conscience généralisée.»

Summary
Un document papier comme procédure de gestion des vulnérabilités !
Article Name
Un document papier comme procédure de gestion des vulnérabilités !
Description
82% des entreprises européennes ne disposent que d’une procédure papier pour gérer les vulnérabilités IT. Les résultats du rapport européen Security Maturity Insight de SecureLink sont consternants.
Author
Publisher Name
Solutions Magazine
Publisher Logo