Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Microsoft et Marsh ont mené un sondage sur la perception des risques Cyber par les entreprises. Les résultats qui en ressortent est que la confiance dans la cyber résistance diminue bien que la conscience d’un cyber risque augmente.

Voici certains chiffres intéressants :

  • 79% des sondés ont classé le risque cybernétique parmi les cinq principales préoccupations de leur entreprise, en hausse par rapport au 62% de 2017.
  • La confiance a diminué dans chacun des trois domaines critiques de la cyberrésistance. Ceux qui disaient qu'ils n'avaient "aucune confiance" ont augmenté de :
    • 9 à 18% pour la compréhension et l'évaluation des cyber-risques.
    • 12 à 19% pour la prévention des cybermenaces.
    • 15 à 22% pour avoir réagi à des cyberévénements et s'en être remis.
  • 77 % des sondés ont cité au moins une technologie opérationnelle innovatrice qu'ils ont adoptée ou envisagent d'adopter.
  • 50% ont déclaré que le risque cybernétique ne constitue presque jamais un obstacle à l'adoption de nouvelles technologies, mais 23%- y compris de nombreuses petites entreprises - ont déclaré que pour la plupart des nouvelles technologies, le risque l'emporte sur les avantages commerciaux potentiels.
  • 74 % évaluent les risques technologiques avant l'adoption, mais seulement 5 % disent évaluer les risques tout au long du cycle de vie de la technologie et 11 % n'effectuent aucune évaluation.
  • 39% ont déclaré que le cyber-risque posé par leurs partenaires de la chaîne d'approvisionnement et leurs fournisseurs à leur entreprise était élevé ou assez élevé.
  • Seulement 16% ont déclaré que le risque cybernétique qu'ils représentent eux-mêmes pour leur chaîne d'approvisionnement était élevé ou assez élevé.
  • Les sondés étaient plus susceptibles d'établir des normes plus élevées pour les mesures de gestion des cyber-risques de leur propre entreprise que pour celles de leurs fournisseurs.
  • 28% des entreprises considèrent que les réglementations ou lois gouvernementales sont très efficaces pour améliorer la cybersécurité.
  • 37% des entreprises considèrent que les normes souples de l'industrie sont très efficaces pour améliorer la cybersécurité.
  • 88% ont déclaré que le service informatique et la sécurité informatique est l'un des trois principaux propriétaires de la gestion du cyber risque, suivi du conseil d’administration (65%) et de la gestion du risque (49%).
  • Seulement 17% des cadres disent avoir passé plus de quelques jours sur le cyber-risque au cours de la dernière année.
  • 64% ont déclaré qu'une cyberattaque contre leur entreprise serait le principal facteur d'augmentation des dépenses liées aux cyber-risques.
  • 30% des entreprises ont déclaré utiliser des méthodes quantitatives pour exprimer leur exposition aux cyber-risques, en hausse par rapport aux 17% en 2017.
  • 83 % ont renforcé la sécurité des ordinateurs et des systèmes au cours des deux dernières années, mais moins de 30 % ont donné une formation en gestion ou modélisé des scénarios de cyberperte.

Pour plus de détails et d’informations, je vous invite à lire le rapport.

Facebook Like