Cyberattaque : 42 % des entreprises ne disposent pas d’une stratégie de communication

42 % des entreprises ne disposent pas d’une stratégie ou d’un plan de communication établi en cas de cyberattaque significative, tandis que 44 % ne disposent pas de centre de supervision et de gestion des événements/incidents de sécurité.

Que se passe-t-il en cas de cyberattaque ? Comment votre entreprise est-elle préparée ? Si un répondant sur deux à la dernière étude annuelle «Global Information Security Survey» de EY (panel : 1 735 répondants; plus de 20 secteurs d’activités) déclare être en mesure de détecter une cyberattaque complexe, soit le niveau de confiance le plus élevé depuis 2013, 42 % à peine disposent d’une stratégie de communication. Ce qui signifie qu’on pare au plus pressé en mettant les mains dans le cambouis, peu importe ce qu’on en dira.

D’ailleurs, que sait-on des menaces ? Près des deux tiers (64 %) des organisations ne disposent pas d’un programme officiel de renseignements sur les menaces ou n’ont qu’un programme informel. Lorsqu’il s’agit d’identifier les vulnérabilités, plus de la moitié (55 %) n’en a pas les moyens…

Plus de la moitié des répondants (57 %) déclare avoir rencontré un incident en matière de cybersécurité. 48 % citent les contrôles de sécurité ou l’architecture comme les plus grandes domaines présentant des vulnérabilités, soit une hausse de 34 % par rapport à l’édition précédente de l’étude. Enfin, malgré des investissements conséquents, 86 % des répondants estiment que leur système d’information ne répond pas pleinement aux besoins de leur organisation en matière de cybersécurité.