Plus de trois entreprises sur quatre interrogées ne disposent pas de plans de réponse appropriés aux incidents, alors que 69% déclarent que le financement pour la cyber-résilience est insuffisant.

C’est le constat posé par l’étude intitulé « The Third Annual Study on the Cyber ​​Resilient Organisation » réalisée par le Ponemon Institute que vient de publier IBM et qui sonne comme un véritable signal d’alarme. Un peu comme si face aux questions de cybersécurité qui se font de plus en plus prégnantes, les entreprises ne prennent pas la mesure des menaces et des conséquences possibles d’une attaques.

Selon cette enquête, trois entreprises sur quatre admettent ne pas avoir de plan formel de réponse aux incidents de cybersécurité (CSIRP ou Computer. Security Incident Response Plan) appliqué uniformément dans l’ensemble de leur entreprise. Près de la moitié d’entre elles indique que leur plan de réponse aux incidents est soit informel / ad hoc, soit totalement inexistant.

« La multiplication des attaques a mis en évidence les fragilités de nos organisations et les failles de nos sociétés de plus en plus numériques, considère Yves Reding, CEO d’EBRC dans une tribune publiée dans nos colonnes (De la cyber-sécurité à la cyber-résilience). On a découvert par la même occasion les limites d’une approche traditionnelle en cyber-sécurité, qui vise essentiellement à protéger les systèmes. La cyber-sécurité est dépassée car trop restrictive ; il faut une approche globale totalement intégrée impliquant à la fois les individus, les processus et la technologie : la cyber-résilience ».

 

Malgré ce manque de planification officielle, 72% des entreprises déclarent se sentir plus cyber-résilientes aujourd’hui qu’elles ne l’étaient l’an dernier. Les entreprises fortement résilientes (61%) attribuent leur confiance à leur capacité d’embaucher du personnel qualifié – mais les entreprises ont besoin à la fois de la technologie et des personnes pour être cyber-résilientes. En fait, 60% des personnes interrogées considèrent le manque d’investissement dans l’intelligence artificielle et le machine learning comme le principal obstacle à la cyber résilience.

Inconscience ou insouciance ?  

Cette confiance peut sembler déplacée, l’analyse révélant que plus de la moitié (57%) des personnes interrogées indique que le temps de résolution d’un incident a augmenté, sachant que, dans le même temps, la gravité des attaques avait augmenté. Ces domaines représentent certains des facteurs clés ayant une incidence sur la cyber-résilience globale. Ces problèmes sont aggravés par le fait que seulement 31% des personnes interrogées disposent d’un budget adéquat consacré à la cyber résilience et qu’ils rencontrent des difficultés pour retenir et embaucher des professionnels de la sécurité informatique (77%).


Une cybersécurité de nouvelle génération

Les pare-feu et autres dispositifs de sécurité traditionnels ne suffisent plus. A l’heure où la bataille a lieu dans le cyberespace, de nouveaux outils sont nécessaires pour gérer ce type de problème d’une nature inédite. L’IA, le calcul quantique et le chiffrement quantique s’avèrent prometteurs pour contrer les cyberattaquants. L’IA (sous la forme de l’apprentissage automatique) permet de surveiller les réseaux et les appareils associés pour traquer et signaler la moindre anomalie en temps réel. L’informatique quantique permet de passer au crible plus de 150 000 menaces quotidiennes au sein du réseau d’une organisation afin d’identifier les événements les plus risqués, et la cryptographie quantique permet de garantir des communications sécurisées. Ces technologies émergentes redéfinissent la cybersécurité telle que nous la connaissons, et elles seront notre meilleur rempart face à des cyber-attaquants toujours plus subtils. 

Mark Barrenechea, CEO d’OpenText


 « Avoir le bon personnel en place est essentiel, mais les équiper des outils les plus modernes pour améliorer leur travail est tout aussi important. Un plan de réponse qui orchestre l’intelligence humaine avec l’intelligence artificielle est la seule façon pour les équipes de sécurité d’anticiper la menace et d’améliorer globalement la cyber résilience » estime Ted Julian, Vice-Président Product Management et cofondateur d’IBM Resilient.

L’absence de CSIRP cohérent est une tendance persistante chaque année, en dépit d’une constatation tirée de l’étude d’IBM sur le coût d’une violation de données de 2017. Le coût d’une violation de données a été inférieur de près de 1 million de dollars en moyenne lorsque les entreprises ont pu contenir la violation en moins de 30 jours – ce qui démontre la valeur et l’importance d’avoir un CSIRP efficace.

« Se concentrer sur quelques domaines cruciaux peut faire une grande différence en ce qui concerne la cyber résilience », commente Larry Ponemon. « S’assurer que la fonction de sécurité est dotée d’un plan de réponse aux incidents, du personnel et d’un budget adéquats mènera à une meilleure posture de sécurité et à une meilleure cyber résilience globale. »


Principaux points à retenir

La dotation en personnel pour les activités liées à la cyber résilience est inadéquate
– Le deuxième plus grand obstacle à la cyber ​​résilience était le manque de personnel qualifié dédié à la cybersécurité.
– 29% des personnes interrogées ont déclaré avoir une dotation idéale pour atteindre la cyber ​​résilience.
– 50% affirment que l’actuel RSSI ou responsable de la sécurité dans leur entreprise est en place depuis trois ans ou moins. 23% déclarent ne pas avoir de RSSI ou de responsable de la sécurité.

Les entreprises ne sont pas prêtes pour le RGPD
– Le Règlement Général sur la Protection des Données (RGPD) entre en vigueur en mai 2018 et obligera les entreprises à mettre en place un plan de réponse aux incidents.
– 77% des personnes interrogées n’ont pas de plan de réponse aux incidents appliqué de manière cohérente dans l’ensemble de l’entreprise.
– La plupart des pays déclarent ne pas avoir confiance dans leur capacité à se conformer au RGPD.


 

__________
Méthodologie

Réalisée par le Ponemon Institute et sponsorisée par IBM Resilient, « The 2018 Cyber ​​Resilient Organization » est la troisième étude annuelle sur la Cyber ​​Résilience – la capacité d’une entreprise à maintenir son objectif principal et son intégrité face aux cyberattaques. L’enquête mondiale présente des informations provenant de plus de 2 800 professionnels de la sécurité et de l’informatique du monde entier, notamment des États-Unis, du Royaume-Uni, de la France, de l’Allemagne, du Brésil, de l’Asie-Pacifique, du Moyen-Orient et de l’Australie.