Plus de la moitié des entreprises françaises doutent que leur organisation soit suffisamment résiliente pour faire face aux cyberattaques.
Pour faire face à la multiplication des attaques et à l’augmentation de leur sophistication, les entreprises doivent faire preuve de résilience. Ainsi en France, 97% d’entre elles considèrent que la résilience est importante et devrait au coeur de leur stratégie d’entreprise. Et d’ailleurs, selon une étude de Tanium, éditeur d’une solution remarquée de visibilité et de contrôle des équipements technologiques, 90% de ces mêmes entreprises se disent impliquées dans des discussions avec la DSI et les équipes sécurité pour s’assurer qu’elles sont bien résilientes.
Mais derrière ces déclarations de façade se cache une autre réalité, mise à mal par la transformation digitale, et la multiplication des technologies, des applications et des connexions qui fragilisent cette résilience. Et cela malgré l’adhésion de 54% de nos entreprises à la définition de la ‘business resilience’, à savoir “La capacité de s'adapter rapidement aux nouvelles opportunités et aux menaces du marché tout en maintenant des activités commerciales continues et en protégeant les personnes, les actifs et la valeur globale de la marque”.
Le doute et la responsabilité
Pour faire face aux menaces, 55% des entreprises françaises doutent de leurs capacités de résilience faces aux menaces de cyber-attaques actuelles et à venir.
Les cause de cette faiblesse sont à rechercher dans les obstacles que les entreprises doivent affronter afin d’être pleinement résilientes :
- 33% - la complexification croissante des cyberattaques, avec la progression des compétences des attaquants qui dépassent celles de l’informatique de l’entreprise, qui peine à détecter et répondre à des attaques toujours plus sophistiquées ;
- 25% - le manque de budget alloué aux équipes informatiques, qui empêche l'utilisation des outils nécessaires pour assurer une bonne résilience au sein de l'entreprise
- 25% - un manque de visibilité sur leur parc informatique qui entraîne un risque lié au niveau de résilience mis en place dans l’organisation.
Se pose également la question de la responsabilité, qui est en charge et responsable de la ‘business resilience’ ? Et en la matière les réponses sont dispersées :
- 30% - Le DSI ou responsable informatique ;
- 17% - Chaque employé d'être responsable ;
- 16% - Le PDG / CEO.
La technologie de l’entreprise doit s’adapter aux menaces. Et les entreprises doivent assurer un accès à des données de qualité et exploitables. Quant à rendre leur entreprise plus résilientes, une démarche de visibilité et de contrôle de tous les terminaux et périphériques s’impose en préalable. Mais les entreprises françaises font preuve d’un manque de maturité sur ce sujet !
Source : Etude “Resilience Gap” de Censuswide pour Tanium
Image d’entête 687432522 @ iStock Photo aleksei-veprev