Le cabinet d’audit EY publie l’édition 2015 de son enquête sur la sécurité de l’information menée entre juin et septembre auprès de 1755 DSI, RSSI et dirigeants d’entreprise dans 67 pays. L’an dernier, 56 % des répondants déclaraient avoir confiance en leur capacité à détecter des cyberattaques sophistiquées, ils ne sont plus que 36 % à le penser désormais.
Ils redoutent en priorité les menaces d’organisations criminelles (pour 59 % des professionnels interrogés, un taux en hausse de 5 points par rapport à 2014), mais aussi d’employés mal-avisés ou bernés par les techniques d’ingénierie sociale (56 %). Ces derniers devancent même les hacktivistes (54 %), le hacker solitaire (43 %) et les groupes parrainés par des États (35 %).
Globalement, 88 % des répondants pensent que leur système d’information ne répond pas pleinement aux besoins de sécurité de leur entreprise. Et 69 % jugent que le budget de sécurité IT devrait être augmenté jusqu’à 50 % pour assurer un niveau de protection en adéquation avec la politique de gestion du risque de leur entreprise. EY, qui prêche pour sa paroisse, recommande aux entreprises d’investir dans une « défense active » (priorisation des actifs, intégration d’un centre des opérations de sécurité ou SOC, gestion avancée des menaces, etc.).
Lire aussi :
Ingénierie sociale : les employés sont-ils le maillon faible de la cybersécurité ?
La Californie a adopté son propre AI Act, encore soumis à la ratification du gouverneur.…
À l'approche du déploiement d'Apple Intelligence, les fournisseurs de MDM intègrent les stratégies - pour…
L'accord signé par OpenAI et Anthropic permettra à l'Institut américain de sécurité de l'IA (…
Le surclassement des connexions en HTTPS est désormais généralisé dans Firefox. Il l'était jusqu'ici en…
LinkedIn a substitué Azure Linux à CentOS 7. Une migration qui a présenté une variété…
Telegram devrait-il être soumis au DSA ? Bruxelles doute des données d'audience que lui a…