SecureLink, le principal prestataire européen indépendant de services gérés de sécurité et de cybersécurité, publie les résultats de son rapport européen Security Maturity Insight. Ce rapport s’appuie sur des sondages effectués l’année dernière auprès de sociétés européennes opérant dans différents secteurs d’activités. Il donne un aperçu des forces, des faiblesses et des défis auxquels les équipes de cyber-sécurité sont aujourd’hui confrontées.
L’un des résultats les plus marquants réside dans le fait que 82 % des entreprises et organisations européennes se contentent d’un document papier en guise de procédure de gestion des vulnérabilités informatiques. Il s’avère par ailleurs que 62 % des entreprises ne disposent pas des compétences nécessaires pour détecter des incidents relevant de la cyber-criminalité. En cas de survenance d’un incident de sécurité, seulement 60 % des entreprises européennes disposent des experts dont elles ont besoin pour y faire face rapidement et de manière adéquate.

Des résultats inquiétants
“Bien que les responsables de la cyber-sécurité soient confrontés, quotidiennement, à des cyber-attaques inconnues, ils ne sont apparemment pas préparés à y réagir de manière pertinente”, commente Richard Jones, CISO chez SecureLink. “C’est là une conclusion qui est préoccupante. Notre espoir, au travers du présent rapport, est tout simplement de les informer et de leur permettre à la fois de prendre les bonnes décisions et de définir les priorités qui s’imposent en matière d’investissements futurs à consentir afin de pouvoir prévenir les risques en matière d’attaques de sécurité.”

Toujours pas convaincues que l’investissement dans la sécurité s’avère payant
D’autres chiffres tirés du rapport démontrent que les entreprises européennes sont trop peu convaincues qu’il est en fait rentable d’investir dans la technologie. A peine 10 % d’entre elles ont recours à la technologie pour gérer les vulnérabilités. Et seulement 8 % des sociétés appartenant à cette catégorie procèdent à l’évaluation de leurs procédures.

En dépit du fait que les vulnérabilités de type “zero day” (où des maliciels tirent parti de lacunes dans les logiciels utilisés) se produisent fréquemment, seulement 22 % des entreprises européennes prennent des mesures de protection à leur encontre. De plus, 68 % des organisations ne chiffrent pas leurs données sensibles.

On constate par ailleurs un sous-investissement dans les compétences. 63 % des organisations ne comptent aucun expert formé à la cyber-sécurité dans leurs rangs. De très nombreuses équipes de cyber-sécurité indiquent n’avoir aucune idée de ce que les utilisateurs font avec les données critiques de l’entreprise ou de l’endroit où ces dernières se trouvent sur le réseau de l’entreprise.

“Alors même que les incidents de sécurité sont d’une brûlante actualité, les entreprises reportent bien souvent à plus tard les investissements dans des solutions préventives pourtant nécessaires”, constate Marco Barkmeijer, CEO de SecureLink. “Elles partent encore trop souvent du postulat que “cela ne peut pas leur arriver”. Ce faisant, elles s’exposent dangereusement à des abus. Nous espérons dès lors que le présent rapport contribuera à une prise de conscience généralisée.”