55% des entreprises mondiales n’identifient pas les vulnérabilités
55% des entreprises n’ont pas de programme d’identification des vulnérabilités… ou seulement de manière informelle. C’est fort peu, s’inquiète Capgemini.
Que savent les entreprises des vulnérabilités ? Fort peu. Trop peu, selon la dernière édition de l’étude sur la sécurité de l’information de Capgemini, qui montre que les entreprises sont encore loin d’avoir mis en place une stratégie et des moyens efficaces en matière de lutte contre les cybermenaces. Moins de la moitié s’interrogent sur leur capacité à traquer les trafics suspects au-delà de leurs réseaux.
Cette étude montre que si les organisations prennent confiance dans leur capacité à anticiper les cybermenaces, des progrès restent à faire : 44% n’ont pas de centre d’opération de sécurité, 64% n’ont pas de stratégie de veille des cybermenaces ou le font seulement de manière informelle… et 55% n’ont pas de programme d’identification des vulnérabilités.
Parmi les obstacles rencontrés par les entreprises en matière de sécurité de systèmes d’information, les contraintes budgétaires arrivent en tête (61%), suivi par le manque de personnel compétent (56%) mais également de sensibilisation ou de soutien des cadres (32%) et d’outils de qualité pour gérer la sécurité de l’information (30%). Les budgets alloués à la cybersécurité ont augmenté régulièrement entre 2013 et 2016 : 53% des répondants affirment ainsi que leur budget s’est accru au cours des 12 derniers mois, contre 43% en 2013. De même, 55% des répondants déclarent que leurs budgets augmenteront dans les 12 prochains mois, contre 50% en 2013», apprend-on par ailleurs.
Concernant les priorités des entreprises pour les 12 prochains mois, Capgemini indique que 57% d’entre elles placent la continuité d’activité, de reprise après sinistre mais également de la prévention des fuites et de perte de données, en tant que priorité forte. Suivent la sensibilisation des salariés et la formation (55%), le déploiement de dispositifs de sécurité (antivirus, chiffrement…), la gestion des identités et des accès (50%) ou encore la gestion des incidents de sécurité et SOC (48%).
L’étude de Capgemini fait aussi un zoom sur la sécurité des objets connectés et des terminaux mobiles. On apprend par exemple que près de la moitié des entreprises (49%) considèrent que l’identification des trafics suspects au-delà des réseaux est l’un des plus grands défis de sécurité relatifs aux objets connectés, devant les contrôles de sécurité mis en oeuvre pour répondre aux exigences actuelles et la connaissance de l’enseble des actifs (46%) ou encore traquer l’accès aux données dans son organisation (44%). Parmi les risques majeurs associés à l’usage croissant des technologies mobiles, arrive en tête la faible connaissance des usages et leurs comportements (73%), loin devant la perte d’un dispositif connecté (50%) ou encore le piratage des dispositifs (32%).