Une enquête dédiée à l’état de préparation face aux failles de sécurité commanditée par la RSA (division sécurité d’EMC) révèle que la majorité des entreprises dans le monde ne sont pas correctement préparées à faire face aux cyber-menaces sophistiquées.

L’enquête a comparé les résultats récoltés par le Security for Business Innovation Council (SBIC), un groupe de hauts responsables Sécurité travaillant pour les entreprises du classement Global 1000, avec la situation du secteur en général.

En compilant ceux-ci, l’étude dégage une analyse précise des aptitudes qui font défaut en matière de sécurité et formule des conseils concrets pour combler au mieux ces lacunes.

Il en ressort que les entreprises montrent beaucoup de difficultés à adopter des technologies et bonnes pratiques pour détecter et réagir plus efficacement à des cyber-attaques.

Les résultats de l’enquête démontrent que 30% des entreprises interrogées ne disposent d’aucun plan anti-désastre. Par ailleurs, 57% des entreprises qui en ont un admettent ne jamais le réviser ou le mettre à jour.

« Les entreprises éprouvent de grandes difficultés à se faire une idée précise des risques opérationnels qu’elles encourent”, a déclaré Dave Martin, Chief Trust Officer de RSA, la division sécurité d’EMC.

La conclusion du rapport est univoque : la protection de l’information ne représente toutefois que l’un de ces risques. Car même si de nombreuses entreprises ont le sentiment de bien maîtriser leurs risques de sécurité, rares sont celles qui adoptent une stratégie de risques opérationnels de grande envergure.