Incidents informatiques : les conséquences peuvent être dramatiques seulement après quelques heures
À cause de l’hyper numérisation de nos services et de nos pratiques, nous sommes malheureusement exposés à une certaine dépendance de l’outil informatique dans ce contexte, et si dans peut causer des dommages assez dramatiques.
Selon une récente analyse publiée par Netenrich, 83 % des entreprises subissent des dommages commerciaux seulement au bout des 24 premières heures qui suivent un incident informatique et autres.
Cet article va aussi vous intéresser : Un incident informatique entraîne la divulgation par erreur du statut infecté de patients au CoVid-19
Malheureusement, dans une politique d’amélioration de la sécurité informatique de leur structure, 67 % des entreprises ont tendance à se concentrer sur la mise à niveau des outils. Ce qui crée notamment et certains points faibles à plusieurs niveaux.
Notamment au niveau :
– De la prolifération des outils à 41 % des entreprises observées ;
– Le manque d’expertise dans l’utilisation de ces outils à 52 % ;
– Le problème de l’intégration les outils à 55 %.
Toute cette situation pousse les équipes de cybersécurité à vouloir développer une nouvelle approche qui sera beaucoup plus axé sur la pro action dont :
– La gestion des risques pour 37 % des professionnels ;
– La modélisation de la menace pour 29 % entre eux ;
– L’analyse des incidents voir 34 % ;
– Et le déploiement des mises à jour pour 41 % ;
– 40 % d’entre eux vise à la suppression des faux positif en priorité.
« Les organisations ne parviennent pas à adopter une approche proactive qui donne la priorité aux défenses de sécurité autour des vecteurs d’attaque les plus probables et ayant le plus d’impact sur l’entreprise », souligne un chercheur principal sur les menaces chez Netenrich, John Bambenek. « Les équipes de sécurité doivent commencer à évaluer les risques pour l’entreprise en se basant sur la probabilité de réussite d’une attaque et en mettant en correspondance cette réussite avec ce qu’elle coûterait réellement à l’entreprise. Il faut se concentrer sur les problèmes critiques qui comptent le plus pour réduire l’impact des attaques et des pannes. », ajoute le spécialiste.
L’étude de la société a aussi mis en évidence une certaine situation à préciser :
– Moins de 40 % des sociétés qui ont été interrogée on signifier qu’elles procèdent à une modélisation des ménages ;
– 16 % seulement d’entre elles en signifier qu’elle faisait 7 modélisation des menaces de manière quotidienne ;
– Par contre il y a 31 % de ces sociétés qui ont mentionné qu’elle effectue ces modélisations seulement une fois par semaine ;
– Pourtant 30 % des sociétés, en mis en évidence qu’elles pratiquaient une gestion des surfaces d’attaques externes.
« Notre secteur a adopté une vision interne de la sécurité des TI plutôt qu’une vision externe de la sécurité des attaques », a souligné M. Bambenek. Il ajoute par ailleurs : « Les organisations doivent changer de mentalité et adopter une approche axée sur la gestion des risques et non sur l’informatique. Les opérations de sécurité doivent être axées sur les données et prédictives, et la modélisation continue des menaces doit être au cœur de ces opérations. ».
Accédez maintenant à un nombre illimité de mot de passe :