Les erreurs humaines seraient à l’origine de la majorité des incidents de sécurité… que 82 % des entreprises françaises ne détectent pas !
Netwrix a conduit une étude approfondie sur les principaux incidents de sécurité auxquels sont confrontées les entreprises, en particulier les expériences vécues par les entreprises françaises, et sur les capacités de ces dernières à faire face aux cyber-menaces.
L’objectif de cette étude était de s’interroger que la stratégie à mettre en place pour faire face à six risques majeurs : les dommages physiques, le vol de propriété intellectuelle, les pertes et les violations de données, les perturbations du système, et les pénalités pour non-conformité.
Le résultat est sans appel : 82 % des entreprises françaises ne détectent pas les incidents de sécurité !
L’étude a également révélé (confirmé!) que la plupart des incidents sont causés par des employés qui ont démissionné ou ont été licenciés, et par les utilisateurs professionnels réguliers… Plus de 90 % des utilisateurs professionnels réguliers sont impliqués dans une violation de données ou bien dans une perturbation du système.
Les faiblesses des entreprises françaises
La majorité des entreprises françaises n’effectuent pas les contrôles de sécurité nécessaires aussi régulièrement qu’il le faudrait.
- Plus de 80 % ne classifient pas régulièrement leurs données ;
- 20 % ne vérifie que rarement, ou jamais, les dossiers et les données partagées disponibles pour tout le monde ;
- 20 % ne mettent que rarement, voire jamais, à jour les droits d'accès conformément au principe du privilège minimum.
Le rapport n’est pas tendre pour les entreprises ! Il faut dire qu’elles cumulent les erreurs :
- 40 % des entreprises n’ont pas de plan de réponse en cas d’incident ;
- 44 % n’ont pas de programme spécifique pour réévaluer leurs risques informatiques, 22 % seulement les réévaluent une fois par an ;
- 20 % ne sont pas certaines de savoir où sont hébergées toutes les données de leur système informatique, ni comment leurs employées gèrent les données sensibles...
La conscience et les billets
Les entreprises sont conscientes qu’elles doivent s’améliorer, 82 % indiquent avoir besoin d’améliorer la détection des incidents pour mieux gérer les cyber-menaces. Et pour cela elle consacrent de plus en plus de budget à la cybersécurité, mais cela sera-t-il suffisant ?
- 60 % ont avoué qu’elles n’avaient pas réussi à être conformes au RGPD au moment de son entrée en vigueur ;
- 88 % le taux d’augmentation des investissements en sécurité au sein des entreprise au cours des trois dernières années ;
- 40 % le taux de la hausse attendue dans les cinq prochaines années.
Source : Rapport Netwrix - Risques IT 2018
Image d’entête 608635664 @ iStock jossdim