67 % des entreprises ont subi une cyber attaque

18 Juin 2015
Antoine Balduino



Une enquête réalisée par FireEye, HP, Telefonica et Resilient Systems souligne la vulnérabilité des entreprises face aux cyber attaques. Voici les principaux résultats. 69 % des attaques sont découvertes entre un et six mois après coup. Les entreprises mettent entre un et six mois à récupérer complètement d’une cyber attaque.

Une mutation fondamentale dans l’allocation des dépenses de sécurité

Traditionnellement les entreprises ont bâti leur stratégie de cyber sécurité autour de solutions de protection du périmètre et de prévention des attaques. Mais tenant compte du fait que les cyber attaques sont désormais inévitables quelles que soient les systèmes de protection en place, et qu’elles mettent beaucoup de temps à les détecter une fois qu’elles se sont produites, elles réallouent leurs budgets au profit de solutions de détection pour identifier les attaques plus rapidement, et de solutions de réponse pour minimiser l’impact des attaques.

La part des budgets sécurité allouée aux solutions de prévention et de protection, qui s’établit aujourd’hui à 75%, passera à 60% d’ici deux ans. Dans le même temps, la part des budgets sécurité allouée aux solutions de détection et de réponse, qui s’établit aujourd’hui à 25%, passera à 40% d’ici deux ans.

Les entreprises sont-elles réellement préparées aux cybers attaques ?

86% des entreprises interrogées affirment être très bien ou raisonnablement bien préparées aux cyber attaques. Toutefois 39% d’entre elles (52% en France) n’ont pas mis en place un plan de réponse aux cybers attaques. Et 30% des entreprises ayant un tel plan en place le testent une fois par mois voire plus fréquemment. 65% d’entre elles ne le testent qu’une fois par trimestre, ce qui est notoirement insuffisant. 

La plupart des entreprises évitent l’externalisation en matière de cyber sécurité, et ne l’utilisent que d’une manière très sélective et sur de courtes périodes. Toutefois, pour la réponse aux incidents, elles ont une attitude opposée. 69% des entreprises interrogées utilisent une combinaison de ressources internes et externes, et 14% d’entre elles exclusivement des ressources externes. curité. Seules 22% n’en utilisent aucune.

Méthodologie : réalisée en avril et mai 2015 auprès de 200 entreprises européennes de plus de 1000 employés, en Allemagne, France et Royaume Uni. Parmi les personnes interrogées, 65 % sont des DSI et 35 %, des DSSI.

Antoine Balduino