Sécurité : le sujet n’est pas encore pris assez au sérieux
D’année en année, le rapport Risk:Value de NTT Security montre que les entreprises peinent à communiquer leurs politiques de sécurité de l’information
Un tiers des décideurs dans le monde affirment que leur organisation préférerait payer une demande de rançon d’un hacker plutôt que d’investir dans la sécurité des données. Seule la moitié des répondants se dit prête à investir dans la sécurité et adopter une approche proactive en matière de protection. C’est ce que révèle le rapport Risk:Value, mené par NTT Security en collaboration avec le cabinet Vanson Bourne.
D’année en année, le rapport Risk:Value de NTT Security montre que les entreprises peinent à communiquer leurs politiques de sécurité de l’information, alors que 57% affirment avoir une politique en place. C’est à peine plus qu’en 2017 (56%).
Selon Stuart Reed, Senior Director Market Strategy, NTT Security, «le rapport de cette année suggère que de nombreuses entreprises tombent dans le piège de commettre les mêmes erreurs lorsqu’il s’agit de communiquer efficacement leurs politiques de sécurité en interne et d’avancer leurs plans d’intervention. Beaucoup sont coincés dans un état d’esprit réactif quand il s’agit de la sécurité. Ceci est renforcé par le fait que plus d’un tiers préfèrerait payer une demande de rançon plutôt que d’investir dans la cybersécurité, en particulier compte tenu de l’augmentation des détections de rançongiciels et des incidents mondiaux comme WannaCry.»
Les principaux enseignements de cette étude :
° 47% des sondés affirment que leur organisation n’a pas été touchée par une violation de données, mais 14% s’attendent à en subir une.
° 12% des sondés ignorent si ils ont déjà été touchés.
° 56% s’inquiètent de la perte de confiance de leurs clients et 52% craignent pour leur réputation et leur image de marque.
la perte estimée en termes de revenus est de 10,2% du chiffre d’affaire. Les dirigeants européens sont plus optimistes et s’attendent à des pertes de revenus inférieures à celles des États-Unis ou de l’APAC.
° 22% des sondés considèrent le CIO comme responsable de la sécurité quotidienne, contre 20% pour le CEO et 19% pour le CSO.
° 81% des répondants estiment que la prévention d’une attaque devrait régulièrement figurer à l’ordre du jour des Comex, contre 73% l’année dernière. Mais seulement 61% admettent que c’est actuellement le cas, contre de 56% en 2017.
° 57% des sondés affirment avoir une politique de sécurité de l’information en place. C’est à peine plus qu’en 2017 (56%).