Cyber-sécurité : grand doute sur les indicateurs

par | Jan 31, 2019 | Cyber Security, Expérience | 0 commentaires

62 % des entreprises doutent de l'exactitude de leurs indicateurs de cyber-sécurité. Par conséquent, les décisions relatives à l'allocation des ressources, aux investissements technologiques et à la priorisation des menaces sont prises sans avoir connaissance de certaines informations essentielles

Etes-vous sûr de vos indicateurs ? Et donc des décisions quant à l’allocation des ressources ? Réponse négative selon Ponemon, qui a enquêté pour Tenable.

62 % des entreprises doutent de l’exactitude de leurs indicateurs de cyber-sécurité, a chiffré Ponemon pour Tenable. Par conséquent, les décisions relatives à l’allocation des ressources, aux investissements technologiques et à la priorisation des menaces sont prises sans avoir connaissance de certaines informations essentielles, telles que les coûts liés au vol de propriété intellectuelle, à la perte de revenus ou à la perte de productivité.

Si 60 % des entreprises dans le monde ont connu au moins deux cyber-événements ayant perturbé leur activité au cours des vingt-quatre derniers mois, la majorité des organisations (54%) ne mesurent pas et, donc, ne comprennent pas les coûts commerciaux des cyber-risques. L’étude conclut que les organisations sont incapables de prendre des décisions commerciales fondées sur les risques, étayées par des mesures précises et quantifiables, ce qui entraîne un manque d’informations exploitables pour le conseil d’administration.

L’étude (2410 CSO et CIO interrogés dans six pays) révèle que moins d’un tiers (29%) des répondants ont déclaré avoir une visibilité suffisante sur leur surface d’attaque (informatique traditionnelle, cloud, conteneurs, IoT…) pour réduire efficacement leur exposition au risque. Pour compliquer davantage ce manque de visibilité, plus de la moitié des personnes interrogées (58%) ont déclaré que leur fonction de sécurité ne disposait pas des effectifs suffisants pour détecter les vulnérabilités dans les meilleurs délais, contre 35% seulement lorsqu’elles sont jugées nécessaires par une évaluation des risques pour les données sensibles.

64% des répondants ont jugé «le temps d’évaluer» un indicateur de performance clé essentiel, mais seulement 49% l’ont effectivement mesuré; 70% ont jugé «le temps de remédier» essentiel à un indicateur de performance clé, mais seulement 46% l’ont mesuré… Pis : seulement 30% des personnes interrogées pensent que leur entreprise peut traduire les indicateurs de performance clés du cyber-risque en étapes décisionnelles.

 

Le rapport complet :

https://www.tenable.com/cyber-exposure/ponemon-cyber-risk-report

Sommaire
Cyber-sécurité : grand doute sur les indicateurs
Titre
Cyber-sécurité : grand doute sur les indicateurs
Description
62 % des entreprises doutent de l'exactitude de leurs indicateurs de cyber-sécurité. Par conséquent, les décisions relatives à l'allocation des ressources, aux investissements technologiques et à la priorisation des menaces sont prises sans avoir connaissance de certaines informations essentielles
Auteur
Editeur
Soluxions Magazine
Logo