Votre entreprise est-elle prête à affronter une fuite de données d’ampleur ? C’est la question posée par le Ponemon Institute pour le « data broker » (courtier de données) irlandais Experian. 57% des 1106 professionnels IT interrogés* en 2019 jugent (très) « efficaces » leurs plans de réponse aux violations de données. Un taux en hausse de 8 points en un an.
Par ailleurs, 68% des répondants disent que les ressources consacrées par leur entreprise aux technologies de détection et de réponse aux incidents de sécurité ont augmenté en 2019.
Des mesures complémentaires sont prises, de surcroît.
73% (+3 points en un an) ont ainsi déclaré réviser régulièrement la sécurité et les conditions d’accès aux informations confidentielles de leur entreprise. 69% (+4 points) ont indiqué vérifier les antécédents de nouveaux collaborateurs et de prestataires réguliers.
De plus, 56% (+4 points) disent intégrer la réponse aux violations de données dans leurs plans de continuité des activités. Et 54% déclarent une capacité « élevée », voire « très élevée » pour se conformer au Règlement général sur la protection des données (RGPD), contre 36% en 2018. Enfin, 26% (+7 points), se sont abonnés à un service de surveillance du dark web…
Malgré ces investissements, les entreprises restent très exposées au risque.
63% des responsables IT interrogés ont déclaré que leur entreprise a subi au moins une violation de données (data breach) impactant plus de 1000 dossiers (records) en 2019.
Par ailleurs, 36% disent que leur organisation a subi au moins une attaque de ransomware en 2019. De plus, 68% reconnaissent que la rançon demandée (d’un montant moyen de 6 128 dollars) a été versée pour récupérer le contrôle du système/réseau ciblé.
Les entreprises ne sont pas non plus à l’abri d’attaques plus classiques de type spear phishing (harponnage ciblé par le biais de courriels frauduleux). Or, 23% seulement des responsables IT interrogés, contre 31% en 2018, se déclarent « confiants » ou « pleinement confiants » dans les capacités de leur entreprise à affronter ce type de cyberattaque.
*650 responsables de la sécurité informatique, de la conformité et de la protection des données aux États-Unis et 456 en EMEA ont participé à l’enquête (source : Ponemon pour Experian – « Seventh Annual Study: Is Your Company Ready for a Big Data Breach? »).
(crédit photo © shutterstock)
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…