EY publie les résultats de son étude annuelle « Global Information Security Survey » (GISS). Réalisé entre juin et août 2016, auprès d’un panel de 1 735 répondants de plus de 20 secteurs d’activités, le rapport dresse un état des lieux des pratiques et tendances des entreprises en matière de sécurité de l’information.
Près de 9 entreprises sur 10 ne jugent pas leur service de cybersécurité optimal. Consultez l’étude.
Parmi les grands enseignements :
Cyberattaque
– 1 répondant sur 2 déclare être en mesure de détecter une cyberattaque complexe, soit le niveau de confiance le plus élevé depuis 2013.
– Plus de la moitié des répondants (57%) déclare avoir rencontré un incident en matière de cybersécurité. 48% citent les contrôles de sécurité ou l’architecture comme les plus grandes domaines présentant des vulnérabilités, soit une hausse de 34% par rapport à l’édition précédente de l’étude.
Service de Cybersécurité
– Malgré des investissements conséquents, 86% des répondants estiment que leur système d’information ne répond pas pleinement aux besoins de leur organisation en matière de cybersécurité.
– Près des deux tiers (64%) des organisations ne disposent pas d’un programme officiel de renseignements sur les menaces ou n’ont qu’un programme informel. Lorsqu’il s’agit d’identifier les vulnérabilités, plus de la moitié (55%) n’en a pas les moyens.
– 42% des répondants ne disposent pas d’une stratégie ou d’un plan de communication établi en cas d’attaque significative, tandis que 44% ne disposent pas de centre de supervision et de gestion des événements/incidents de sécurité.
Budget dédié
– Si 57% des répondants considèrent la poursuite des opérations et la reprise après un sinistre comme une priorité élevée, seulement 39% prévoient d’investir davantage dans les prochains mois.
– 88% des répondants déclarent qu’ils n’augmenteraient pas leur budget dédié si un de leurs concurrents faisait l’objet d’une attaque.