En 2017, 44 % des entreprises auraient subi une violation de données, mais 9 % des responsables informatiques se déclarent incapables de le confirmer… ou non !
Vanson Bourne a enquêté pour le compte de SailPoint auprès de 400 responsables informatiques américains, britanniques et français. Il apparaît qu’au cours des 12 derniers mois, 44 % des entreprises interrogées ont subi au moins une violation de données.
Plus précisément, ces entreprises auraient subi en moyenne 29 violations de données, ce qui vient confirmer la fréquence des cyber-attaques que remontent les responsables informatiques. Notons qu’en moyenne il faut 201 jours pour détecter une cyber-attaque !
Un préjudice moyen de 1 million $
Egalement interrogés sur le coût de ces attaques – hors perte de revenu, atteinte à l’image de marque et amendes éventuelles – les responsables informatiques derniers ont estimé le préjudice pour la résolution des attaques par l’informatique à environ 700.000 livres (£), soit environ 1 million de dollars ($).
Depuis l’entrée en vigueur du RGPD, cette somme pourrait être augmentée des amendes massives figurant au Règlement européen si l’entreprise ne lui est pas conforme, soit jusqu’à 4 % de son chiffre d’affaire !
L'incapacité de certains responsables informatiques
Mais le plus inquiétant dans cette étude, menée pourtant auprès de professionnels de l’informatique, c’est le manque de visibilité de certains d’entre eux sur les cyber-menaces et les actions menées dans leur entreprise pour lutter contre les cybercriminels.
Ainsi, 9 % des responsables informatiques se sont dits incapables d'affirmer avec certitude si leur entreprise avait subi une violation ou non ! Ce qui vient confirmer que les stratégies de cybersécurité en place dans les organisations ne sont pas suffisantes. En particulier pour répondre aux exigences en matière de sécurité et de conformité.
Et SailPoint de commenter l’étude en invitant à mettre en place une stratégie de gouvernance des identités pour valider les identités des utilisateurs sur les applications et les données. Ce qui ne surprendra pas venant d’un acteur des plateformes de gestion des identités...
Source : Enquête Vanson Bourne pour SailPoint, publiée lors de la Conférence Infosecurity Europe
Image d’entête 665146622 @ iStock Sergey Balakhnichev