Quelles sont les entreprises cibles des cyberattaques ?
Notre analyse et notre avis
Selon le rapport de Thales en 2017, les investissements sur la sécurité informatique dans les grandes entreprises est en augmentation. Cependant cela reste encore faible par apport aux menaces. Moins de 5% du budget de la IT est consacré à la sécurité.
Ce sont effectivement ces mêmes multinationales les plus exposées face aux attaques. Un DSI sur trois considère son organisation comme vulnérable, voire très vulnérable, face à la cybercriminalité.
Alors d’où provient ce paradoxe ?
Puisque les investissements sont en hausse, pourquoi les entreprises restent-elles fragiles ?
La motivation principale consiste à répondre aux exigences de la conformité plutôt que de mettre en place les bonnes pratiques adaptées. Résultat, des procédures existent, mais la sensibilisation des collaborateurs et parfois négligée.
Contrairement aux entreprises plus jeunes et plus petites, les grandes se confrontent à un système informatique avec beaucoup de spécifique, souvent historique (le « legacy ») qui contient une dette technique important. Le risque zéro n’existe pas, la force d’une organisation est d’accepter sa vulnérabilité et de mettre en oeuvre les mesures pour renforcer sa sécurité.
Les patrimoines des grandes organisations sont les plus exposés et les plus complexes à actualiser, ils sont à mettre en priorité !
Pour une contribution conjointe
Si vous souhaitez explorer avec nous la possibilité d’une contribution conjointe (une publication ou un événement), veuillez remplir le formulaire ci-dessous.