CSIRP : 54% des entreprises ne le testent pas

par | Avr 17, 2019 | Cyber Security, Expérience | 0 commentaires

Parmi les organisations qui gèrent un CSIRP (Computer Security Incident Response Plan), 54% ne réalisent pas de test de résistance régulièrement.

Parmi les organisations qui gèrent un CSIRP (Computer Security Incident Response Plan), 54% ne réalisent pas de test de résistance régulièrement.

CSIRP, oui. Mais à quoi bon s’il n’est pas testé ? La grande majorité des entreprises interrogées ne sont toujours pas préparées à réagir correctement aux incidents de cybersécurité, 77% des personnes interrogées par le Ponemon Group au niveau mondial pour le compte d’IBM ayant indiqué ne pas avoir de plan de réponse aux incidents de cybersécurité appliqué de manière cohérente à l’ensemble entreprise. Pis : 54% des organisations interrogées disposant d’un plan en place ne le testent pas régulièrement, ce qui peut les rendre moins préparées à gérer efficacement les processus complexes et la coordination qui doivent avoir lieu à la suite d’une attaque…

Les difficultés rencontrées par les équipes de cybersécurité pour mettre en œuvre un CSIRP ont également eu une incidence sur la conformité avec le GDPR. Ici encore, près de la moitié des répondants (46%) affirment que leur organisation n’a pas encore atteint la pleine conformité, alors même que le premier anniversaire du règlement est tout proche…

«Un plan qui n’est pas testé est un plan qui risque d’échouer en cas de besoin, estime Ted Julian, Vive President, Product Management, IBM Resilient. Pour cela, il faut aussi l’appui du conseil d’administration pour investir dans les ressources humaines, les processus et les technologies nécessaires au maintien d’un tel programme. C’est le prix pour éviter le pire !»

Selon IBM, la question des ressources reste très sensible. Le manque de personnel entrave la capacité des entreprises à gérer correctement leurs ressources et leurs besoins. Les participants à l’enquête ont déclaré ne pas disposer des effectifs nécessaires pour maintenir et tester correctement leurs CSIRP. S’ajoutant au défi des compétences, près de la moitié des répondants (48%) ont déclaré que leur organisation déployait trop d’outils de sécurité distincts, augmentant ainsi la complexité opérationnelle et réduisant la visibilité sur la posture de sécurité globale. Ce n’est pas gagné…

 

Sommaire
CSIRP : 54% des entreprises ne le testent pas
Titre
CSIRP : 54% des entreprises ne le testent pas
Description
Parmi les organisations qui gèrent un CSIRP (Computer Security Incident Response Plan), 54% ne réalisent pas de test de résistance régulièrement.
Auteur
Editeur
Soluxions Magazine
Logo