Le cabinet international d’audit et de conseil EY vient de publier sa dernière enquête sur la cyber-sécurité réalisée en 2016 auprès d’un panel international de 1755 DSI, RSSI et dirigeants d’entreprise.

Quelques chiffres intéressants :

  • 57% des entreprises ont récemment enregistré un incident significatif de cybersécurité,
  • 86% estiment que leur système d’information ne répond pas pleinement aux besoins de leur organisation en matière de cybersécurité,
  • 55% n’ont pas les moyens ou les compétences pour identifier leurs vulnérabilités,
  • 44% n’ont pas de centre de supervision et de gestion des événements ou incidents de sécurité, 42% n’ont pas de stratégie ou de plan en cas d’attaque significative.

Le rapport EY explique qu’une cyber-attaque se prépare bien en amont par des actions de renseignement et d’analyse. L’être humain est souvent identifié comme le maillon faible de la sécurité, les efforts de sécurité doivent donc autant porter sur les collaborateurs que les systèmes informatiques.

Enfin, EY préconise une « défense active » par anticipation. Un travail préalable d’analyse de ses vulnérabilités et d’identification des menaces potentielles permet de mieux se préparer à une attaque ou, pour le moins, de mettre en place des outils de résilience.

www.ey.com

Facebook Twitter Google+ Linkedin Mail