Alors qu’environ trois quarts des entreprises signalent avoir été victimes d’un incident de sécurité au cours des deux dernières années, les responsables sont hautement conscients de la nécessité de défendre leur réseau contre les pirates et les cyber-menaces. A la lumière des récentes attaques ciblées de grande envergure, la capacité d’une entreprise à identifier rapidement un incident et à mettre en œuvre un plan de réponse revêt une importance critique pour protéger non seulement les actifs de l’entreprise et les données de ses clients mais aussi sa marque, sa réputation et son bilan.
Des menaces en évolution constante
Il devient cependant de plus en plus difficile de cerner la nature des menaces et de détecter une attaque dans un monde où ces menaces sont en évolution constante. La question n’est pas de savoir si elles vont se produire, mais quand et à partir d’où. Dans la course aux armements entre les entreprises et les cybercriminels, le rythme de progression des nouveaux malwares et outils de piratage augmente à la vitesse grand V. Les entreprises doivent donc faire preuve en permanence de souplesse et de réactivité face aux nouvelles menaces complexes et s’efforcer, quelle qu’en soit la difficulté, de conserver une longueur d’avance sur ceux qui leur veulent du mal.
Un danger invisible… nécessitant d’être anticipé
Dans un monde où les menaces gagnent chaque jour en intelligence, comment les entreprises se défendent-elles contre ce qu’elles ne voient pas ? Quel est l’impact d’un paysage des menaces qui change constamment sur la rapidité et l’efficacité de leur traitement ? Quels sont les aspects du traitement des attaques que les entreprises pensent pouvoir améliorer et ceux qui échappent à leur contrôle ?
L’étude « Cyberincident response: Are business leaders ready ? »*, publiée par The Economist Intelligence Unit (EIU) pour Arbor Networks, confirme qu’une préparation formelle en matière de sécurité informatique renforce nettement la confiance des entreprises.
Plus de 90 % des responsables interrogés dont l’entreprise dispose d’un plan ou d’une équipe de traitement des incidents de sécurité se sentent bien préparés pour une telle éventualité, contre à peine plus d’un tiers d’entreprises qui n’ont pas mis en place des procédures formelles de ce type.
Cependant, il subsiste une ample marge de progression puisque seuls 17 % des responsables – soit moins d’un sur cinq – s’estiment parfaitement prêts à affronter des atteintes à la sécurité. Etonnament, cette proportion tombe localement à 12 % dans la zone Asie-Pacifique.
Les employés donnent l’alerte
Un tiers des responsables interrogés dans le cadre de cette étude déclarent que la sensibilisation et la formation de leurs collaborateurs ont un rôle majeur à jouer dans l’atténuation des pires effets d’une attaque.
Cela est corroboré par d’autres résultats concernant la détection initiale des incidents. L’étude révèle que, dans près de la moitié des cas (46 %), c’est un employé qui avertit en premier l’entreprise d’un incident. De fait, la notification par les employés paraît aussi efficace que les contrôles logiciels et les vérifications de routine.
Dans une certaine mesure, une forte sensibilisation des employés peut même expliquer l’augmentation du nombre d’incidents signalés par les entreprises. En d’autres termes, plus un employé est à même de reconnaître un incident, plus il est susceptible d’en alerter le service compétent.
*Cette étude s’appuie sur les résultats d’une enquête internationale réalisée auprès de 360 hauts responsables d’entreprises représentant au total 19 secteurs d’activité à travers le monde. Près de la moitié de ces entreprises sont de grands groupes réalisant un chiffre d’affaires annuel de plus de 500 millions de dollars.