NTT Security publie les résultats du rapport Risk:Value 2018 :

Antony — mercredi 6 juin 2018

Guérir plutôt que prévenir : 40 % des décideurs français interrogés préféreraient payer les demandes de rançon des hackers plutôt que d'investir davantage dans la sécurité.

Une confiance irréaliste : plus d’un décideur sur deux affirme que leur entreprise n’a pas connu de brèche.

 

NTT Security, branche et centre d’excellence en sécurité du groupe NTT, publie aujourd’hui les résultats de son dernier rapport Risk:Value. Celui-ci révèle qu’à l’échelle mondiale, un tiers des décideurs interrogés déclarent que leur organisation essaierait de réduire les coûts en préférant payer une demande de rançon d'un hacker plutôt que d'investir dans la sécurité des données de l’entreprise. Il montre également que 16% d'entre eux sont indécis, laissant seulement la moitié des répondants prêts à investir dans la sécurité et adopter une approche moins réactive à la protection de leur entreprise.

Le rapport Risk:Value, mené par NTT Security en collaboration avec le cabinet d’étude Vanson Bourne, analyse les attitudes des entreprises face au risque et la valeur de la sécurité des données. Pour cette étude, 1 800 décideurs (hors fonction IT) dans 12 pays en Europe, aux États-Unis et en APAC ont été interrogés.

Les résultats sont particulièrement préoccupants, étant donné la croissance du phénomène des ransomwares. Selon le GTIR (Global Threat Intelligence Report) publié en avril, la détection de ransomwares a bondi de 350% en 2017, représentant 7% de toutes les attaques par logiciels malveillants dans le monde, et 29% des attaques dans la région EMEA.


Le niveau de confiance et les coûts estimés de vol de données.

Les niveaux de confiance quant à la vulnérabilité aux attaques semblent également irréalistes. Environ la moitié des répondants (47%) affirment que leur organisation n'a pas été touchée par une violation de données, bien que 14% d'entre eux s'attendent à en subir une. Tandis qu'un tiers ne s'attend pas à subir de violation du tout. Plus préoccupant est le pourcentage de 12% qui ignorent si ils ont déjà été touchés.

En ce qui concerne l'impact des failles des données, les personnes interrogées sont plus préoccupées par l’image de l’entreprise : 56 % s’inquiètent de la perte de confiance de leurs clients, tandis que 52 % craignent pour leur réputation et leur image de marque.

Les pertes financières d'une violation des données viennent en deuxième position après l'image de l’entreprise, selon le rapport. La perte estimée en termes de revenus est de 10,29 % du chiffre d’affaire ; bien que les dirigeants européens soient plus optimistes et s'attendent à des pertes de revenus inférieures à celles des États-Unis ou de l'APAC. Le coût estimatif de reprise des activités est passé à 1,52 million de dollars, en hausse par rapport à 1,35 M $ en 2017 et à moins d’un million en 2015.

À qui la responsabilité ?

Selon le rapport Risk:Value de 2018, il n'y a pas de consensus clair sur la responsabilité de la sécurité quotidienne, 22% des personnes interrogées déclarant que le DSI est responsable, contre 20% pour le PDG et 19% pour le RSSI. Cela suggère qu'aucun rôle unique n'intervient dans la responsabilité directe des failles des données.

Un consensus se dégage cependant sur la nécessité de tenir régulièrement des discussions dans les comités exécutifs, sur la sécurité des données. 81% des répondants estimant que la prévention d'une attaque devrait être régulièrement figurer à l’ordre du jour des Comex, contre 73% l'année dernière. Mais seulement 61 % admettent que c’est actuellement le cas, contre de 56 % en 2017.

Comment préparer votre entreprise aux failles des données ?

D'année en année, le rapport Risk:Value de NTT Security montre que les entreprises peinent à communiquer ses politiques de sécurité de l'information, alors que 57 % affirment avoir une politique en place. C’est à peine plus qu’en 2017 (56%).

Stuart Reed, Senior Director Market Strategy chez NTT Security commente : « Le rapport de cette année suggère que de nombreuses entreprises tombent dans le piège de commettre les mêmes erreurs lorsqu'il s'agit de communiquer efficacement leurs politiques de sécurité en interne et d'avancer leurs plans d'intervention. Beaucoup sont coincés dans un état d'esprit réactif quand il s'agit de la sécurité. Ceci est renforcé par le fait que plus d'un tiers préfèrerait payer une demande de rançon plutôt que d'investir dans la cybersécurité, en particulier compte tenu de l'augmentation des détections de rançongiciels et des incidents mondiaux comme WannaCry.

Mais nous sommes encouragés par le fait que la majorité des répondants sont prêts à adopter une position proactive et à long terme en matière de sécurité, et nous sommes favorables à ce que cela devienne un sujet de discussion régulier au sein du Conseil. Le fait que plus d'entreprises cherchent également à travailler avec des fournisseurs tiers pour les soutenir dans leurs efforts de sécurité est également une étape très positive. »

Vous avez des questions ? Contactez :

OXYGEN – Tatiana Konde

+33 1 41 11 37 77

[email protected]