CCFI

Anticiper les cybercrises pour mieux les gérer

Près d’un tiers des grandes entreprises n’ont pas encore mise en place de plan de sauvegarde. Plus préoccupant, 45 % d’entre elles ne les protègent pas alors qu’il s’agit du parachute d’une organisation en cas d’attaque. La mise en place d’un plan de reprise d’activité et autres mesure préventives n’est pas effectuée par beaucoup d’entreprises.

Les outils de cybersécurité ne sont pas des baguettes magiques qu’il suffirait d’acquérir et de configurer pour s’estimer à l’abri des menaces. Une intéressante étude de CIO le confirme, sans surprises, avec plusieurs enseignements notables à l’attention des responsables des grandes organisations de travail.

Côté prévention, l’anticipation repose, notamment, sur la redondance de l’infrastructure IT et systèmes critiques. Si 43 % des grandes entreprises l’ont déjà fait, 34 % ne l’ont pas mise en place. En cas de panne ou de cyberattaque, il est important de les avoir anticipés en réalisant des exercices de simulation de crise. Les réponses ne témoignent pas de cette prise de conscience sur le terrain puisque seuls 32 % des répondants l’on fait alors que
45 % ne réalisent pas ces exercices. Le fait que les primes de cyberassurances augmentent et que la couverture des risques diminue semblent peser dans ce domaine. En effet, seules
18 % des organisations ont souscrit un contrat d’assurance et 63 % n’en on pas souscrit. Autre point, quid des systèmes de gestion des informations et événements de sécurité (SIEM) qui détectent les menaces préventivement ? La moitié des interrogés n’en disposent pas contre 24 % qui ont un tel système.

La gestion correcte des sauvegardes est un vrai défi car les données sont réparties sur le cloud ou en interne, sur de multiples supports, etc. De fait, près d’un tiers (30 %) du panel de l’étude n’a pas de stratégie de sauvegarde des données critiques. Constat préoccupant.

Un plan de gestion des crises potentielles est essentiel

Lors d’une attaque réussie, un dispositif de communication entre les salariés permet de s’organiser lors d’une coupure des systèmes et réseaux. L’étude de CIO révèle qu’un tiers des entreprises en disposent face à la moitié (51 %) des répondants qui n’en ont pas mis en place.

Les organisations victimes d’une attaque font face à l’indisponibilité de certains services et outils IT mais sont-elle prêtes à fonctionner en mode dégradé ? À nouveau, un tiers (35 %) a prévu de continuer son activité dans un tel environnement mais 42 % ne l’ont pas anticipé. Autre item important, un centre d’alerte et de réaction face aux attaques informatiques (CERT) peut suivre anticiper et suivre l’évolution des d’attaques mais 43 % des répondants déclarent qu’ils n’en ont pas face à 30 % qui en disposent…

Lire la suite : IT Social du 29/9/23

Pascal Lenoir

Nos partenaires

Demande d’adhésion à la CCFI

Archives

Connexion

Vous n'êtes pas connecté.

Demande d’adhésion à la CCFI