HP : Les PME pas préparées face à une cyber attaque

Date 9/11/2010 14:30:00 | Sujet : Sécurité

HP présente une nouvelle étude 1 qui démontre que de nombreuses organisations ne sont pas encore préparées à faire face à des attaques informatiques, malgré une conscience de plus en plus aigüe des risques et de leur impact potentiel.


L’étude révèle que plus de la moitié des organisations américaines (56 %) et plus du tiers des organisations européennes (38 %) pensent avoir déjà été visées par une cyber attaque à l’échelle nationale. Et 78 % des organisations américaines – 60 % des organisations européennes – estiment qu’une cyber attaque compromettra significativement les systèmes critiques de leur pays dans les deux ans à venir. Une large majorité des sondés s’accorde à penser que les cyber attaques sont difficiles à détecter (88,5 %), à circonscrire rapidement (86,5 %), et qu’ils ne disposent ni de solution ni de correctif approprié (82,5 %).

Néanmoins, et malgré cette importante prise de conscience de la menace et de l’impact de la cybercriminalité, seulement 38 % des sondés ont constaté une progression de leurs investissements pour limiter le risque pour la sécurité du SI. Et 53 % des organisations estiment que leur budget sécurité actuel est inadapté à la menace.

Les organisations reconnaissent que la menace informatique et son impact sont significatifs. Mais alors qu’elles reconnaissent également le besoin de mieux se préparer, notre étude montre que moins de la moitié des organisations le sont effectivement,” explique Dan Turner, expert sécurité HP Enterprise Services. “HP constate que les entreprises et les administrations ont besoin de trouver un équilibre entre transparence et confidentialité afin de s’adapter aux nouveaux défis de la cybersécurité. C’est ainsi que HP s’est appuyé sur cette étude pour développer un outil afin d’aider nos clients à évaluer leur propre niveau de préparation face aux cyber menaces. Nous l’utilisons conjointement avec notre vaste gamme de solutions, de services et de produits de sécurité pour relever le niveau de préparation de nos clients.

Cette étude a permis de créer un profil des organisations préparées à faire face aux cyber menaces et d’identifier leurs caractéristiques communes. De telles organisations sont plus susceptibles que de d’autres de disposer d’un directeur de la sécurité de l’information (Chief Information Security Officer, CISO) disposant de responsabilités clairement établies et d’un véritable pouvoir de décision budgétaire, ainsi que d’une expérience dans le renseignement ou le maintien de l’ordre. Ces organisations sont en outre plus enclines à adopter rapidement les nouvelles technologies et relèvent plus souvent du secteur marchand que du secteur public. Enfin, leur niveau de collaboration à des initiatives industrielles ou gouvernementales est généralement plus élevé. HP a utilisé cette étude pour créer un outil de mesure de la préparation à la cybersécurité, le Cybersecurity Readiness Tool. Cet outil va aider les organisations à estimer leur positionnement par rapport à une moyenne d’autres entreprises et à identifier les risques qui les concernent.

Plus de 80 % des organisations sondées ont reconnu s’insérer dans les infrastructures critiques nationales, un terme utilisé pour décrire pour les secteurs industriels essentiels au fonctionnement de la société civile et de l’économie, tels que l’eau, l’énergie, les télécommunications, ou encore les services financiers. Ces organisations indiquent qu’elles recevraient positivement une collaboration plus étroite avec l’industrie et le gouvernement pour répondre aux problématiques de cybersécurité. Mais bien qu’il y ait des différences entre les approches privilégiées par les sondés américains et européens, 60 % d’entre eux, globalement, souhaitent qu’une telle collaboration soit mise en place sur la base du volontariat.

Le Cybersecurity Readiness tool vient compléter l’offre complète de solutions, services et produits de sécurité de HP qui s’étend du conseil à l’exploitation. L’offre de HP de plus de 90 services couvre la protection des données, la gestion de la confidentialité, la sécurité des infrastructures, la gouvernance, la gestion du risque et de la conformité, et la gestion des identités et des accès.





Cet article provient de info utiles
https://www.info-utiles.fr

L'adresse de cet article est :
https://www.info-utiles.fr/modules/news/article.php?storyid=4456