Parlez-moi de votre gestion des incidents !
Intéressant petit déjeuner de Telindus sur la maîtrise des incidents. Nos entreprises ne font guère mieux que dans les pays voisins.
Maîtrise, vous avez dit maîtrise ? A peine une entreprise sur deux (51 %) dit avoir une haute confiance dans ses capacités de détection d’incidents. C’est peu, très peu. Et cette estimation, qui repose sur le Telindus Cybersecurity Report 2019 (41 CISO et IT Managers luxembourgeois interrogés) avec le soutien de SECURITYMADEIN.LU et Cisco, ne diffère en rien des études internationales. Voici peu, en effet, PwC évalutait ce niveau de confiance à… 53 % !
La maîtrise de la cybersécurité est l’enjeu de la confiance de demain, a rappelé Jacques Ruckert, Chief Solutions & Innovation Officer, Proximus Luxembourg-Telindus, en introduction du petit déjeuner thématique organisé à l’occasion de la Semaine de la Cybersécurité 2019.
La nuance est importante : maîtrise… et non pas sécurité aboslue. «La sécurité à 100% n’existe pas. Cela implique une remise en question continue sur un domaine qui évolue en permanence. Et c’est, par là même, ce qui rend ce métier unique !»
Et de poursuivre : «Il y a deux types d’entreprises : celles qui ont subi des incidents de sécurité… et celles qui ne le savent pas encore ! Au vu des 206 jours en moyenne pour détecter une faille de sécurité, il est important d’améliorer la prévention afin de baisser ce temps de détection.»
Un incident majeur pour plus de trois entreprises sur quatre !
L’événement a débuté par l’intervention de Cédric Mauny, Cybersecurity Lead,Telindus, qui a porté sur le détail et l’explication des résultats du Telindus Cybersecurity Report 2019.
Point marquant : 78 % des entreprises ont eu à gérer au moins un incident de sécurité au cours de l’année écoulée. Première cause d’incident la plus largement rencontrée : les attaques de type social engineering (84 % du panel). Puis les erreurs humaines (48 %). Et, loin derrière, les attaques externes techniques de type piratage informatique (19 %).
En faisant le lien entre les sources d’incidents et le niveau de confiance des entreprises dans leurs mécanismes et processus de sécurité, il paraît légitime de se demander si tous les moyens sont mis en œuvre pour détecter les incidents et les menaces. En effet, il est toujours mieux que l’entreprise identifie ses vulnérabilités avant que ce ne soient des attaquants qui le fassent contre elle.
Que fait le management ?
Toujours selon le Telindus Cybersecurity Report 2019, intégrer la cybersécurité dans les décisions business est la clé d’une stratégie efficace. En effet, le manque de soutien du management constitue le principal frein dans la mise en place d’une stratégie globale de cybersécurité ou dans l’application d’une telle stratégie.
La conférence s’est poursuivie par un panel de discussion animé par Olivier Trientz, Senior Sales Consultant, Telindus. Les intervenants -Myriam Djerouni (RSSI Luxith G.I.E), Paul Rascagneres (Senior Threat Researcher, Cisco/Talos), Cédric Bonhomme (Security Software Engineer and Core Operator SECURITYMADEIN.LU) et de Cédric Mauny (Cybersecurity Lead, Telindus)- ont analysé l’écosystème luxembourgeois et international de la cybersécurité au regard des problématiques soulevées dans l’étude.
Pour davantage d’information :
Ces articles parlent de "Cybersecurity"
Governance, Resilience, IAM, PAM, DLP, SIEM, SOC