Une entreprise sur dix n'a pas de plan de réponse aux incidents
À retenir :
- Un nouveau rapport de Barracuda explique pourquoi seulement 43 % des organisations interrogées ont confiance dans leur capacité à faire face aux cyber-risques, aux vulnérabilités et aux attaques
- Près de la moitié d'entre elles estiment qu'il est difficile de mettre en œuvre des politiques de sécurité cohérentes à l'échelle de l'entreprise
- Un tiers s'inquiète de la protection de la chaîne d'approvisionnement
- Le rapport présente un modèle de check-list de cyber-résilience basé sur le cadre NIST 2.0
CAMPBELL, Californie, 24 avril 2024 — Barracuda Networks, Inc, partenaire de confiance et fournisseur de premier plan de solutions de sécurité « cloud-first », a publié aujourd’hui le rapport du DSI : Guider votre entreprise face aux cyber-risques, qui se penche sur les défis auxquels sont confrontées les entreprises qui tentent de gérer les risques informatiques et de renforcer leur cyber-résilience. Le rapport propose des outils pratiques tels qu’un modèle de check-list, créé en collaboration avec les responsables de l’informatique et de la sécurité de Barracuda, pour guider les entreprises sur la voie de la résilience.
En s’appuyant sur les données de l’étude internationale Cybernomics 101, le rapport examine comment les défis liés aux politiques de sécurité, au soutien de la direction, à l’accès des tiers et aux chaînes logistiques peuvent compromettre la capacité d’une entreprise à affronter les cyberattaques et à y répondre.
Les observations montrent notamment que de nombreuses organisations éprouvent des difficultés à mettre en œuvre des politiques de sécurité à l'échelle de l'entreprise, telles que des mesures d'authentification et des contrôles d'accès. La moitié (49 %) des petites et moyennes entreprises interrogées ont indiqué qu'il s'agissait de l'un de leurs deux principaux défis en matière de gouvernance. Par ailleurs, un peu plus d'un tiers (35 %) des petites entreprises s'inquiètent du fait que la direction générale ne considère pas les cyberattaques comme un risque important, tandis que les grandes entreprises sont plus susceptibles d'être confrontées à un manque de budget (38 %) et de professionnels qualifiés (35 %).
De nombreuses entreprises s'inquiètent du manque de sécurité et de contrôle de la chaîne logistique et de la visibilité des tiers ayant accès à des données sensibles ou confidentielles. Environ une entreprise sur dix n'a pas de plan de réponse aux incidents pour faire face à une violation réussie.
« Aujourd'hui, pour de nombreuses entreprises, un incident de sécurité, quel qu'il soit, est presque inévitable, a déclaré Siroui Mushegian, DSI de Barracuda Networks. Ce qui compte, c'est la façon dont vous vous préparez à l'incident, y résistez, y répondez et vous en remettez. C'est ce qu'on appelle la cyber-résilience. Les solutions de sécurité avancées et de défense approfondie vous permettront de parcourir une grande partie du chemin, mais le succès dépend également de la gouvernance de la sécurité, c'est-à-dire des politiques et des programmes, du leadership et d'autres éléments qui vous permettent de gérer les risques. Lorsque le NIST a mis à jour son cadre de référence en matière de cybersécurité au début de cette année, il a fait de la gouvernance de la sécurité une priorité stratégique. »
Le rapport du DSI propose des modèles pratiques pour aider les organisations à gérer les cyber-risques et à faire le point sur leur parcours vers la cyber-résilience. Cette dernière s'inspire de la dernière version du cadre de cybersécurité du National Institute of Standards and Technologies (NIST) des États-Unis et peut être téléchargée et imprimée gratuitement sur le site Web de Barracuda.
Ressources :
Obtenez une copie du rapport : https://www.barracuda.com/reports/cyber-resilience-report
Obtenez une copie de la check-list de cyber-résilience : https://www.barracuda.com/reports/cyber-resilience-report
Lisez l'article de blog : http://cuda.co/blg042424a
Méthodologie pour l'étude Cybernomics 101
Les données de l'étude proviennent d'un sondage Cybernomics en septembre 2023 auprès de 1 917 professionnels de la sécurité informatique d'entreprises comptant de 100 à 5 000 employés dans divers secteurs aux États-Unis (522), au Royaume-Uni (372), en France (329), en Allemagne (425) et en Australie (269). L'échantillon final de personnes interrogées couvrait des organisations comptant entre 100 et 5 000 employés. Toutes ces personnes participaient activement à la gestion de fonctionnalités ou d'activités en rapport à la sécurité informatique dans leur organisation.
Barracuda en quelques mots
Notre mission est de renforcer la sécurité de tous. Chez Barracuda, nous pensons que chaque entreprise mérite un accès à des solutions de sécurité de niveau professionnel cloud-first, abordables, intuitives et facilement déployables. Nous protégeons vos emails, réseaux, données et applications à l'aide de solutions innovantes capables de s'adapter au parcours de nos clients, et de se développer en conséquence. Plus de 200 000 entreprises partout dans le monde ont choisi Barracuda pour veiller à leur sécurité pendant qu'elles prospèrent. Pour en savoir plus, rendez-vous sur barracuda.com.
Barracuda Networks, Barracuda et le logo Barracuda Networks sont des marques déposées de Barracuda Networks, Inc. aux États-Unis et dans d'autres pays.
