Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Moins d'un cinquième des organisations parviennent à arrêter efficacement les cyberattaques
Selon un rapport

Le , par Stéphane le calme

15PARTAGES

17  0 
Malgré une hausse des investissements dans les technologies avancées de cybersécurité au cours des trois dernières années, moins d'un cinquième des organisations parviennent à bloquer efficacement les cyberattaques, à détecter les failles et à y remédier assez rapidement pour limiter leur impact, nous révèle une nouvelle étude Accenture. Suite à une enquête menée auprès de 4 600 professionnels de la sécurité d'entreprise exerçant dans le monde entier, le troisième bilan annuel d'Accenture en matière de cyberrésilience examine jusqu'à quel point les entreprises priorisent la sécurité, l'efficacité des initiatives actuelles et les retombées des investissements récemment consacrés à la sécurité.

S'appuyant sur une modélisation détaillée des performances de cybersécurité, l'étude a identifié un groupe de leaders (17 % de l'échantillon interrogé) qui se démarquent nettement du reste du peloton, et dont les investissements technologiques en cybersécurité donnent de bien meilleurs résultats que ceux des autres organisations. Ce qui caractérise ces leaders, c'est qu'ils font partie des entreprises qui enregistrent les meilleures performances dans au moins trois des quatre catégories suivantes : blocage d'un plus grand nombre d'attaques, détection plus rapide des failles, résolution plus rapide de ces dernières et limitation de leur incidence. L'étude a aussi identifié un second groupe, celui des « non-leaders ». Comptant 74 % des entreprises interrogées, ce groupe réunit des organisations aux performances moyennes en matière de cybersécurité, mais qui sont loin d'être à la traîne.

« Notre analyse nous a permis d'identifier un groupe d'entreprises qui se détachent clairement des autres, et qui ont visiblement réussi à décrypter les bonnes pratiques de la cybersécurité » déclare Luc Tentillier, directeur exécutif d'Accenture Security pour les services financiers pour la France et le Benelux. « Les leaders de notre étude se montrent nettement plus rapides lorsqu'il s'agit de détecter des failles, de se mobiliser pour réagir, de limiter au maximum les dommages et d'assurer le retour à la normale ».

Par exemple, les leaders se montrent quatre fois plus susceptibles de détecter une faille en moins de 24 heures que les non-leaders (88 % contre 22 %). Et lorsque leurs systèmes de sécurité ne parviennent pas à bloquer une attaque, la quasi-totalité des leaders (96 %) corrigent la faille dans un délai maximal de 15 jours en moyenne, alors qu’il en faut 16 au minimum pour près des deux tiers des non-leaders (64 %) – sachant que près de la moitié de ces corrections nécessitent plus d'un mois. En atteignant le niveau des entreprises leaders, les non-leaders pourraient réduire de 72 % le coût par attaque, qui représente en moyenne 380 000 USD (pour les non-leaders).

« Une cyberattaque peut bloquer des systèmes de paiement ou d’encaissement et empêcher une entreprise de passer ou de recevoir des commandes – voilà le type de conséquences paralysantes que nous tenons absolument à éviter à nos clients », explique Luc Tentillier. « Si les investissements technologiques ne remplissent pas leur rôle de protection contre les cyberattaques, les cadres dirigeants ne compromettent pas seulement leurs opérations et leurs finances, ils mettent aussi leur marque et leur réputation en péril ».


Le rapport a identifié des différences de pratiques en matière de cybersécurité chez les leaders et les non-leaders. Par exemple :
  • Les leaders consacrent une plus grande part de leurs allocations budgétaires au maintien de leurs systèmes de sécurité existants, tandis que les non-leaders mettent considérablement plus l'accent sur des tests et le déploiement de nouveaux dispositifs à l’échelle de l’entreprise.
  • Chez les leaders, le risque de voir plus de 500 000 dossiers clients compromis par des cyberattaques au cours des 12 derniers mois est trois fois moindre (15 % contre 44 %).
  • Les leaders sont plus de trois fois plus enclins à fournir aux utilisateurs d'outils de sécurité la formation que requièrent ces outils (30 % contre 9 %).

Autre conclusion de l'étude : pour plus de quatre personnes interrogées sur cinq (83 %), les entreprises doivent aller au-delà de leur propre sécurité et prendre des mesures plus efficaces pour sécuriser les écosystèmes de leurs fournisseurs. De plus, les programmes de cybersécurité conçus pour protéger les données et autres actifs stratégiques ne le font activement que pour environ 60 % de l'écosystème métier d'une entreprise. Or, celui-ci comprend aussi des fournisseurs et des partenaires commerciaux et c'est cette voie qu'empruntent 40 % des attaques.

« La plupart des entreprises ont un nombre considérable de fournisseurs, et la surveillance d'un tel écosystème métier représente pour elles un très grand défi », affirme Luc Tentillier. « Étant donné le pourcentage élevé de failles qui émanent de la chaîne d'approvisionnement, les entreprises doivent absolument veiller à étendre leur cyberprotection au-delà de leurs propres sites ».

Qu'est-ce que les leaders font différemment ?

Les leaders font plus évoluer leurs investissements technologiques

La vitesse à laquelle les organisations font évoluer les investissements dans l'ensemble de leur entreprise a un impact significatif sur leur capacité à se défendre contre les attaques. Les organisations qui réussissent le mieux à faire évoluer les investissements technologiques sont 4 fois mieux préparées que les autres pour se défendre face aux attaques. Pour la meilleure en matière d'évolution, seulement 5% des cyberattaques ont entraîné une violation de la sécurité. Pour le reste, 21% des cyberattaques ont entraîné une violation de la sécurité.

Elles sont également plus rapides pour ce qui concerne la détection de brèche. Les équipes de sécurité sont plus efficaces au sein des organisations qui adaptent davantage leurs investissements technologiques. Pour ceux qui réussissent le mieux, les équipes de sécurité ont découvert près des trois quarts des attaques de cybersécurité lancées contre leurs organisations, contre seulement la moitié de toutes les cyberattaques pour leurs homologues.

Elles sont en mesure de protéger davantage les actifs clés. La capacité à évoluer est un facteur important dans la portée des programmes de sécurité. Les programmes de cybersécurité chez les leaders protègent activement les trois quarts de tous les actifs clés de l'organisation. Les autres ne couvrent que la moitié de leurs actifs clés.

Les leaders font plus de formations

La formation est un autre domaine dans lequel la plupart des organisations peuvent apporter des améliorations significatives. Lorsqu'elles ont été interrogées sur les outils de sécurité adoptés par leur organisation qui nécessitent une formation, les meilleures organisations ont fourni une formation à plus des trois quarts des utilisateurs lorsque cela était nécessaire. Pour ces organisations, seulement 6% des attaques de cybersécurité ont entraîné une violation de la sécurité, contre une moyenne de 11% pour les autres.

La vitesse à laquelle les organisations détectent les failles de sécurité est plus rapide pour ceux qui offrent des niveaux de formation plus élevés. Celles qui ont été les meilleures dans les formations ont trouvé 52 % des failles de sécurité en moins de 24 heures, contre seulement 32 % pour les autres.

Les leaders font plus de collaboration

Les organisations qui collaborent davantage bénéficient de plus d'avantages, notamment un taux de violation plus faible: le taux de violation est de 6% pour celles qui utilisent cinq méthodes ou plus pour collaborer, contre une moyenne de 13% pour les autres.

Les organisations qui collaborent davantage sont nettement mieux protégées par leur programme de cybersécurité, y compris leurs écosystèmes. Pour celles qui collaborent davantage, 67 % de leur organisation est activement protégée par leur programme de cybersécurité. Les autres ne protègent que 58 % de leur programme de cybersécurité.

L'alignement réglementaire est important avec l'augmentation des demandes de conformité aux audits et les amendes substantielles découlant des protections de la confidentialité des données comme le Règlement général sur la protection des données (RGPD). Pour les meilleures en collaboration, 54 % ont déclaré que l'alignement sur les exigences réglementaires est un résultat direct de la collaboration, contre seulement 25 % pour le reste.

Voici trois mesures concrètes et réalisables qu'Accenture Security recommande aux entreprises qui veulent agir comme des leaders en matière de cybersécurité :
  1. Investir dans la rapidité opérationnelle – prioriser les technologies qui mettent l'accent sur la rapidité de la détection, de la réaction et de la reprise.
  2. Convertir les nouveaux investissements en valeur – favoriser le déploiement à grande échelle, la formation et la collaboration.
  3. Capitaliser sur les systèmes existants – maintenir les investissements existants et améliorer les performances des systèmes essentiels.

Source : rapport Accenture

Et vous ?

Votre entreprise a-t-elle des protocoles en cas de cyberattaques ?
Les formations sont-elles souvent proposées aux utilisateurs d'outils, qu'ils soient critiques ou non ?
Que pensez-vous des mesures proposées par Accenture aux entreprises pour mieux se protéger des cyberattaques ?

Une erreur dans cette actualité ? Signalez-le nous !