Cyber-résilience : le plus souvent un CSIRP informel, voire inexistant…

par | Mar 20, 2018 | Expérience | 0 commentaires

Une étude réalisée par l’entité sécurité d’IBM révèle que 77% des personnes interrogées admettent ne pas avoir de CSIRP (Computer Security Incident Response Plan) appliqué uniformément dans l'ensemble de leur entreprise.

Une étude réalisée par l’entité sécurité d’IBM révèle que 77% des personnes interrogées admettent ne pas avoir de CSIRP (Computer Security Incident Response Plan) appliqué uniformément dans l’ensemble de leur entreprise.

Près de la moitié des personnes interrogées part IBM Resilient reconnaissent que leur CSIRP, leur plan de réponse aux incidents est soit informel, soit totalement inexistant ! Malgré ce manque de planification officielle, 72% des entreprises disent se sentir plus cyber-résilientes aujourd’hui qu’elles ne l’étaient l’an dernier…

Les entreprises fortement résilientes (61%) attribuent leur confiance à leur capacité d’embaucher du personnel qualifié. En fait, 60% des personnes interrogées considèrent le manque d’investissement dans l’intelligence artificielle et le machine learning comme le principal obstacle à la cyber-résilience.

Cette confiance peut toutefois sembler déplacée, car 57% des personnes interrogées avouent que le temps de résolution d’un incident a augmenté et 65% que la gravité des attaques a augmenté. Ces domaines représentent certains des facteurs clés ayant une incidence sur la cyber-résilience globale. Ces problèmes sont aggravés par le fait que seulement 31% des personnes interrogées disposent d’un budget adéquat consacré à la cyber-résilience et qu’ils rencontrent des difficultés pour retenir et embaucher des professionnels de la sécurité informatique (77%).

«Avoir le bon personnel en place est essentiel, mais les équiper des outils les plus modernes pour améliorer leur travail est tout aussi important, explique Ted Julian, Vice-Président Product Management, IBM Resilient. Un plan de réponse qui orchestre l’intelligence humaine avec l’intelligence artificielle est la seule façon pour les équipes de sécurité d’anticiper la menace et d’améliorer globalement la cyber résilience.»

L’absence de CSIRP cohérent est une tendance persistante chaque année, en dépit d’une constatation clé tirée de l’étude d’IBM sur le coût d’une violation de données de 2017.

 

Sommaire
Cyber-résilience : le plus souvent un CSIRP informel, voire inexistant...
Titre
Cyber-résilience : le plus souvent un CSIRP informel, voire inexistant...
Description
Une étude réalisée par l’entité sécurité d’IBM révèle que 77% des personnes interrogées admettent ne pas avoir de CSIRP (Computer Security Incident Response Plan) appliqué uniformément dans l'ensemble de leur entreprise.
Auteur
Editeur
Solutions Magazine
Logo