82% des entreprises européennes ne dispose que d’une procédure papier pour gérer les vulnérabilités IT
28/11/2017
SecureLink, le principal prestataire européen indépendant de services gérés de sécurité et de cybersécurité, publie les résultats de son rapport européen Security Maturity Insight. Ce rapport s’appuie sur des sondages effectués l’année dernière auprès de sociétés européennes opérant dans différents secteurs d’activités. Il donne un aperçu des forces, des faiblesses et des défis auxquels les équipes de cyber-sécurité sont aujourd’hui confrontées.

L’un des résultats les plus marquants réside dans le fait que 82 % des entreprises et organisations européennes se contentent d’un document papier en guise de procédure de gestion des vulnérabilités informatiques. Il s’avère par ailleurs que 62 % des entreprises ne disposent pas des compétences nécessaires pour détecter des incidents relevant de la cyber-criminalité. En cas de survenance d’un incident de sécurité, seulement 60 % des entreprises européennes disposent des experts dont elles ont besoin pour y faire face rapidement et de manière adéquate.

 

Des résultats inquiétants

Bien que les responsables de la cyber-sécurité soient confrontés, quotidiennement, à des cyber-attaques inconnues, ils ne sont apparemment pas préparés à y réagir de manière pertinente”, commente Richard Jones, CISO chez SecureLink. “C’est là une conclusion qui est préoccupante. Notre espoir, au travers du présent rapport, est tout simplement de les informer et de leur permettre à la fois de prendre les bonnes décisions et de définir les priorités qui s’imposent en matière d’investissements futurs à consentir afin de pouvoir prévenir les risques en matière d’attaques de sécurité.”

 

Toujours pas convaincues que l’investissement dans la sécurité s’avère payant

D’autres chiffres tirés du rapport démontrent que les entreprises européennes sont trop peu convaincues qu’il est en fait rentable d’investir dans la technologie. A peine 10 % d’entre elles ont recours à la technologie pour gérer les vulnérabilités. Et seulement 8 % des sociétés appartenant à cette catégorie procèdent à l’évaluation de leurs procédures.

 

En dépit du fait que les vulnérabilités de type “zero day” (où des maliciels tirent parti de lacunes dans les logiciels utilisés) se produisent fréquemment, seulement 22 % des entreprises européennes prennent des mesures de protection à leur encontre. De plus, 68 % des organisations ne chiffrent pas leurs données sensibles.

 

On constate par ailleurs un sous-investissement dans les compétences. 63 % des organisations ne comptent aucun expert formé à la cyber-sécurité dans leurs rangs. De très nombreuses équipes de cyber-sécurité indiquent n’avoir aucune idée de ce que les utilisateurs font avec les données critiques de l’entreprise ou de l’endroit où ces dernières se trouvent sur le réseau de l’entreprise.

 

“Alors même que les incidents de sécurité sont d’une brûlante actualité, les entreprises reportent bien souvent à plus tard les investissements dans des solutions préventives pourtant nécessaires”, constate Marco Barkmeijer, CEO de SecureLink. “Elles partent encore trop souvent du postulat que “cela ne peut pas leur arriver”. Ce faisant, elles s’exposent dangereusement à des abus. Nous espérons dès lors que le présent rapport contribuera à une prise de conscience généralisée.”

 

A propos de l’Evaluation de maturité de sécurité (Security Maturity Assessment) de SecureLink

L' European Security Maturity Assessment de SecureLink procure une vue synoptique précise de la maturité des organisations européennes en matière de cyber-sécurité. Sur base des résultats des tests, les entreprises reçoivent des recommandations spécifiques en vue d’améliorer leur politique de sécurité. Cela leur permet de procéder à des investissements très ciblés dans les solutions, applications, infrastructure et procédures adéquates afin de sécuriser leurs données critiques. Téléchargez le rapport complet ici.

Downloads
Logo
 
Andere talen / Autres langues
 
Contact
Whizpr
Elke De Ridder
Director Integrated B2B Communications
SecureLink
Katrien Anthonis
Marketing Assistant
SecureLink
SecureLink est un intégrateur renommé, spécialisé dans les réseaux, la sécurité, le stockage, la virtualisation et les solutions pour infrastructures de centres de données. Grâce à notre focus et à notre expérience en matière de services (de sécurité) gérés, nous vous offrons certitude et continuité. Notre mission est de proposer aux clients les meilleures solutions d’infrastructure et de sécurité dans leur catégorie en maîtrisant toute la chaîne – de la conception au support en passant par la mise en œuvre. Notre expertise, notre passion et notre approche client personnalisée se traduisent par des services innovants, un niveau de satisfaction élevé du client, une croissance régulière et la reconnaissance des fournisseurs les plus éminents du marché.

En plus de notre savoir-faire et de notre approche pragmatique particulière, nous sommes connus pour notre aptitude à maîtriser rapidement des technologies innovantes. Depuis notre fondation en 2003, nous sommes devenus le spécialiste des infrastructures de réseaux et de centres de données des entreprises et de leur sécurisation. SecureLink emploie plus de 625 collaborateurs répartis entre plusieurs sites en Belgique, aux Pays-Bas, au Royaume-Uni, au Danemark, en Allemagne, en Suède et en Norvège.

Parmi les partenaires de SecureLink figurent des noms aussi prestigieux que : Aruba Networks/HPE, Avaya, Blue Coat, Cisco (Ironport), Citrix, Cylance, Elastica, Exinda, F5, Igel Technology, IBM, Imprivata, Infoblox, Ivanti, Juniper Networks, Nimble Storage, Nutanix, Okta, Palo Alto Networks, Proofpoint, Pulse Secure, Rubrik, RSA, Trend Micro, Varonis, Vasco, Veeam, et VMware.