41% des cyberattaques contre des entreprises françaises ont réussi

Une étude de Forrester pour Tenable fait l’état du secteur IT en France et révèle que 41 % des cyberattaques percent les défenses des entreprises. Selon Tenable, ce chiffre s’explique par le fait que les responsables IT passent plus de temps à remédier aux attaques qu’à adopter de vraies stratégies de sécurité préventives.

Benoit Grunemwald
Par Benoît Grunemwald Publié le 21 décembre 2023 à 4h30
cyberattaque, entreprise, hacker, france, danger
cyberattaque, entreprise, hacker, france, danger - © Economie Matin
98%98% des grands groupes sont équipés d’une police d’assurance cyber

Le magazine L'INFORMATICIEN rapporte qu'en se basant sur les résultats collectés auprès d'une centaine de responsables informatiques français, 70 % d'entre eux pensent que leur entreprise parviendrait à mieux se défendre contre les cyber-attaques si elle allouait plus de ressources à la cybersécurité préventive.

Cette étude peut amener deux réflexions.

La première est que la cybersécurité, au sein d’une organisation, est l’affaire de tous. Chaque département, projet ou mouvement stratégique doit intégrer la cybersécurité by design. Pour atteindre cet objectif, tout un chacun doit être sensibilisé à l’importance et aux risques cyber et trouver une oreille attentive auprès des équipes chargées de les accompagner sur ce sujet. L’objectif est de limiter son exposition d’une part, tout en s’approchant au maximum d’une défense en profondeur la plus exhaustive possible.

La deuxième réflexion découle de la première, plus il y a cyber, plus il y a d’éléments produisant des informations à centraliser, corréler et analyser. Parmi ces éléments, il y a du bruit (faut positif) ainsi que des alertes. Ce volume nécessite des outils et une double expertise pour le triage. Les outils, tout d’abord, doivent être accessibles, centralisés et performants. Leur prise en main doit être aisée et les alertes finement paramétrables pour ne pas provoquer de fatigue. Côté expertise, les équipes qui gèrent au quotidien la sécurité du système d’information peuvent se reposer sur des équipes tierces, spécialisées dans la détection des menaces et des signaux faibles. En s’appuyant sur une plate-forme commune, le SOC, ces équipes peuvent venir à bout du volume croissant d’alertes et d’incidents à gérer.

Laissez un commentaire
Benoit Grunemwald

Expert en Cyber sécurité pour ESET France

Aucun commentaire à «41% des cyberattaques contre des entreprises françaises ont réussi»

Laisser un commentaire

* Champs requis