Si la plupart des entreprises amricaines s’accordent dire que les attaques vont se multiplier, 32 % d’entre elles ne disposent toujours pas d’une plateforme de gestion des secrets informatiques, tels que les cls API, les mots de passe des bases de donnes et les informations d’identification privilgies, ce qui reprsente un risque important pour la scurit de l’entreprise.
Un nouveau rapport de Keeper Security sur la cyberscurit aux tats-Unis montre que la plupart des entreprises pensent tre prtes repousser les cyberattaques, 64 % des personnes interroges valuant leur niveau de prparation au moins 8 sur une chelle de 10 points et 28 % 10/10.
Cependant, dans le mme temps, la majorit des rpondants (57 %) affirment qu’il faut plus de temps pour rpondre aux attaques et seulement 8 % disent que les rponses sont plus rapides.
Selon l’tude, 84 % des entreprises sont proccupes par les dangers des informations d’identification codes en dur dans le code source, mais 25 % ne disposent pas de logiciel pour les supprimer. 26 % ne disposent pas d’une solution de gestion des connexions distance pour scuriser l’accs l’infrastructure informatique.
Pourtant, la menace des cyberattaques est bien relle : 31 % des entreprises ont subi une interruption des activits de leurs partenaires ou de leurs clients la suite d’une cyberattaque et le mme pourcentage a t victime d’un vol d’informations financires. 18 % des entreprises se sont fait voler de l’argent, le montant moyen s’levant plus de 75 000 dollars, tandis que 37 % ont perdu 100 000 dollars ou plus.
« Le volume et le rythme auxquels les cyberattaques frappent les entreprises augmentent, ce qui entrane de graves consquences sur le plan financier, de la rputation et de l’organisation« , dclare Darren Guccione, PDG et cofondateur de Keeper Security. « Les dirigeants doivent donner la priorit la cyberscurit, en permettant leurs quipes de scurit de faire face aux changements rapides de la technologie et du travail distance distribu. L’impact de ces changements sur la cyberscurit est la fois omniprsent et extrme. Il est essentiel d’instaurer une culture de confiance, de responsabilit et de ractivit. »
La politique et la culture d’entreprise sont galement un problme vident : seuls 44 % des rpondants fournissent leurs employs des conseils et des bonnes pratiques en matire de mots de passe et de gestion des accs. 30 % permettent aux employs de dfinir et de grer leurs mots de passe et admettent que les employs partagent souvent l’accs aux mots de passe, et seulement 26 % disposent d’un cadre trs sophistiqu pour la visibilit et le contrle de la scurit des identits.
Les responsables informatiques admettent galement un manque de transparence dans le signalement des cyberincidents au sein de leur organisation, 48 % tant au courant d’une cyberattaque, mais la gardant pour eux.
Source : Keeper Security
Et vous ?
Trouvez-vous cette tude pertinente ?
Quelle est la situation des entreprises franaises ?
Voir aussi :