Les récentes cyberattaques contre des grandes entreprises ont poussé de nombreuses personnes à se demander si celles-ci sont aussi bien préparées aux risques informatiques qu’elles le pensent. Qu’il s’agisse de déni de service plausible ou même d’attaques sophistiquées de l’IA générative, aucune organisation – grande ou petite, publique ou privée – n’est certaine d’être épargnée par l’augmentation mondiale de la cybercriminalité.
Tribune – Kyndryl, a lancé une vaste enquête sur ce que les décideurs informatiques des grandes entreprises disent de l’état de leur IT et des risques de cybersécurité. Les résultats révèlent les types d’attaques et d’événements indésirables auxquels les grandes entreprises ont le plus souvent été confrontées, leur niveau de préparation pour gérer ces événements et s’en remettre, les risques informatiques qui les préoccupent le plus et ce qu’elles font pour se protéger.
Selon cette enquête, 88% des personnes interrogées déclarent que leur organisation est bien préparée à gérer et à se remettre des attaques ou des compromissions qui perturbent les actifs informatiques de leur organisation. Cependant, il y a un décalage entre l’excès de confiance et la réalité : la plupart des personnes interrogées (92 %) déclarent que leur organisation a subi des « événements » indésirables, rien qu’au cours des deux dernières années, ce qui suggère que les niveaux de confiance ci-dessus ne sont peut-être pas justifiés.
Lorsqu’on leur demande de se comparer à leurs pairs, 65 % d’entre eux estiment que leur organisation est mieux préparée que les autres à faire face à des « événements » indésirables.
En ce qui concerne les types d’événements perturbateurs, 71 % des personnes interrogées déclarent avoir subi un événement lié à la cybersécurité et 88 % déclarent avoir subi d’autres événements défavorables, notamment des pannes de matériel informatique, des pannes de réseau informatique et des pannes de datacenters.
Par ailleurs, 35 % des personnes interrogées déclarent que la réputation de leur entreprise a été ternie à la suite de perturbations informatiques.
Parmi les trois principaux défis à relever pour atténuer les risques, on trouve : le manque de capacité à récupérer les systèmes et les données à partir d’une sauvegarde cryptée et propre, l’expansion de l’empreinte informatique [GS1] et la capacité à se tenir au courant des nouvelles menaces. Le manque de ressources informatiques qualifiées arrive en quatrième position.
[GS1]Expanding IT footprints