Semperis : les entreprises face à aux crises de cybersécurité
Semperis publie une étude sur la crise cybersécurité en entreprise : The State of Enterprise Cyber Crisis Readiness. Elle révèle un décalage préoccupant entre la confiance affichée des entreprises et la réalité de leur capacité à gérer une crise cyber.
Les chiffres clés sont :
- 96 % des entreprises affirment disposer d’un plan de réponse aux crises cyber
- Pourtant, 71 % ont subi au moins un incident à fort impact ayant paralysé leurs fonctions critiques l’an dernier
- 36 % ont subi plusieurs événements majeurs
- 90 % ont activé leur plan de crise au moins une fois dans l’année. Certaines l’ont activé plus de 25 fois
- Seules 10 % n’ont rencontré aucun obstacle lors de leur réponse à incident
En France, la préparation aux incidents semble plus solide qu’ailleurs : 56 % des entreprises ont subi un ou plusieurs incidents ayant provoqué l’arrêt de systèmes critiques, un chiffre inférieur de 21 points à la moyenne mondiale (71 %). Par ailleurs, 82 % des entreprises françaises intègrent leurs équipes sécurité aux exercices de simulation, contre 75 % en moyenne dans le monde, ce qui témoigne d’une meilleure anticipation des situations de crise. Pour autant, la France fait partie des pays où la prolifération d’outils (« tool sprawl ») est identifiée comme le principal frein à une réponse efficace.
Top 5 global des freins à une réponse cyber efficace :
Manque de communication entre les équipes
- Plans de réponse obsolètes
- Rôles et responsabilités mal définis
- Multiplication d’outils disparates
- Manque de personnel (dernier au classement global)
