Une grande majorité des organisations interrogées ne sont toujours pas prêtes à répondre de façon adéquate aux incidents de cybersécurité et près de 8 responsables informatiques indiquent qu’ils n’ont pas de plan de réponse aux incidents de cybersécurité appliqué de manière cohérente dans l’ensemble de l’organisation.

C’est ce que montre une enquête commanditée par IBM et réalisée par l’institut Ponemon Institute qui confirme que les organisations qui peuvent réagir rapidement et efficacement pour contenir une cyberattaque dans un délai de 30 jours économisent en moyenne plus d’un million de dollars sur le coût total d’une violation de données.

Parmi les organisations interrogées qui ont un plan en place, plus de la moitié (54%) ne le mettent pas à l’essai régulièrement, ce qui peut les rendre moins prêtes à gérer efficacement les processus complexes et la coordination qui doivent être mis en œuvre suite à une attaque.

Les difficultés auxquelles sont confrontées les équipes de cybersécurité dans la mise en œuvre d’un plan de réponse aux incidents de cybersécurité ont également eu un impact sur la conformité des organisations au règlement général sur la protection des données (RGPD). Près de la moitié des personnes interrogées (46%) affirment que leur organisation n’est pas encore pleinement conforme au RGPD, alors même que le premier anniversaire de la législation approche à grands pas.

L’automatisation toujours émergeante

Pour la première fois, l’étude de cette année a mesuré l’impact de l’automatisation sur la cyber-résilience. Dans le contexte de cette recherche, l’automatisation fait référence aux technologies de sécurité permettant d’augmenter ou de remplacer l’intervention humaine dans l’identification et le confinement des cyber-exploits ou violations. Ces technologies reposent sur l’intelligence artificielle, le machine learning, l’analytique et l’orchestration.

Lorsqu’on leur a demandé si leur organisation tirait parti de l’automatisation, seuls 23% des personnes interrogées ont répondu qu’ils étaient des utilisateurs importants, tandis que 77% ont répondu que leur organisation n’utilisait l’automatisation que modérément, faiblement ou pas du tout. Les organisations qui utilisent l’automatisation de manière significative évaluent leur capacité à prévenir (69% contre 53%), à détecter (76% contre 53%), à répondre (68% contre 53%) et à contenir (74% contre 49%) une cyberattaque comme étant plus élevée que l’échantillon global des personnes interrogées.

Le manque de compétences impacte toujours la cyber-résilience

Le manque de compétences en cybersécurité semble compromettre encore davantage la cyber-résilience, car les organisations ont signalé que le manque de personnel les empêchait de gérer correctement leurs ressources et leurs besoins. Les participants à l’enquête ont déclaré ne pas disposer des effectifs nécessaires pour maintenir et tester correctement leurs plans de réponse aux incidents et qu’il leur restait de 10 à 20 postes à pourvoir dans les équipes de cybersécurité. En fait, seuls 30% des personnes interrogées ont indiqué que le personnel affecté à la cybersécurité est suffisant pour atteindre un niveau élevé de cyber-résilience. En outre, 75% des personnes interrogées estiment que leur difficulté à recruter et à retenir du personnel qualifié dans le domaine de la cybersécurité est moyennement élevée ou élevée.

En plus du défi lié aux compétences, près de la moitié des personnes interrogées (48%) ont admis que leur organisation déploie trop d’outils de sécurité distincts, ce qui a pour effet d’accroître la complexité opérationnelle et de réduire la visibilité sur la sécurité globale.

La protection de la vie privée : une priorité croissante

Les organisations reconnaissent enfin que la collaboration entre la protection de la vie privée et la cybersécurité peut améliorer la cyber-résilience, 62% d’entre elles indiquant qu’il est essentiel d’aligner ces équipes pour atteindre cette résilience. La plupart des personnes interrogées estiment que le rôle de la protection de la vie privée prend de plus en plus d’importance, en particulier avec l’émergence de nouveaux règlements comme le RGPD et le California Consumer Privacy Act, et accordent la priorité à la protection des données dans leurs décisions d’achat IT.

Lorsqu’on leur a demandé quel était le principal facteur qui justifiait les dépenses en matière de cybersécurité, 56% des personnes interrogées ont répondu qu’il s’agissait des pertes ou vols d’information. Cela est d’autant plus vrai que les consommateurs exigent des organisations qu’elles fassent davantage pour protéger activement leurs données. Selon un récent sondage d’IBM, 78% des personnes interrogées affirment que la capacité d’une organisation à préserver la confidentialité de leurs données est extrêmement importante, et seuls 20% font entièrement confiance aux organisations avec lesquelles ils interagissent pour préserver la confidentialité de leurs données.

De plus, la plupart des personnes interrogées ont également indiqué avoir employé un responsable de la protection des données personnelles, 73% d’entre elles déclarant avoir un Chief Privacy Officer, ce qui prouve que la confidentialité des données est devenue une priorité absolue dans les organisations.