De nombreuses entreprises ont été touchées par des incidents de cybersécurité, mais seule la moitié d’entre elles les ont signalés aux autorités externes. Ceci est désormais prouvé par la nouvelle étude « Cybersecurity Disasters: Incident Reporting & Disclosure ».
L’étude « Cybersecurity Disasters: Incident Reporting & Disclosure » de Keeper Security montre que malgré la menace croissante des cyberattaques, il existe un manque de lignes directrices pour signaler les cyberincidents. 74 % des personnes interrogées ont déclaré craindre que leur entreprise ne soit affectée par une catastrophe de cybersécurité. 40 % des personnes interrogées ont déclaré que leur entreprise avait subi une cyber-catastrophe. Malgré cette expérience et de nombreuses inquiétudes, les failles de sécurité ne sont souvent pas signalées à la direction et aux autorités compétentes.
Signalement externe : 48 % des personnes interrogées étaient au courant d'une attaque de cybersécurité que leur entreprise n'avait pas signalée aux autorités externes compétentes.
Reporting interne : 41 % des cyberattaques n'ont pas été signalées à la direction interne.
Les cultures d'entreprise ne donnent pas la priorité à la cybersécurité
Malgré les conséquences financières et réputationnelles potentielles à long terme, des pratiques inadéquates en matière de divulgation et de transparence prévalent. L'absence de déclaration est largement due à la crainte de conséquences négatives à court terme sur la réputation de l'entreprise (43 %) et sur l'impact financier (40 %).
Les personnes interrogées ont également souligné que la direction doit s'intéresser de près à la situation cybernétique et mettre à sa disposition suffisamment de professionnels de l'informatique et de la sécurité pour signaler et répondre aux attaques.
Au total, 48 pour cent des personnes interrogées estiment que la direction n'est ni intéressée par une cyberattaque (25 pour cent) ni n'y réagirait (23 pour cent).
Près d'un quart de tous les répondants (22 %) ont déclaré que leur entreprise ne disposait « d'aucun système » pour signaler les violations à la direction.
Pratiques d'excellence
« Les chiffres montrent clairement que les entreprises doivent changer considérablement leur culture en matière de cybersécurité, car il s'agit d'une responsabilité partagée », a déclaré Darren Guccione, PDG et co-fondateur de Keeper Security. « La responsabilité commence au sommet, et les dirigeants doivent créer une culture qui donne la priorité au signalement des incidents de cybersécurité. Dans le cas contraire, ils s’exposent à des responsabilités juridiques et à des sanctions financières coûteuses, mettant ainsi en danger les employés, les clients, les parties prenantes et les partenaires.
À une époque de grands risques pour la sécurité, il est essentiel d’être transparent et honnête lors de la documentation des cybercatastrophes et de mettre en œuvre les meilleures pratiques, directives et processus pour se protéger contre les menaces persistantes. L’une des méthodes les plus efficaces pour prévenir les cyber-catastrophes consiste à gérer les mots de passe et les accès privilégiés. C'est simple, mais offre en même temps aux entreprises une protection élémentaire.
Methode
Keeper a chargé une société d'études de marché indépendante d'interroger 400 responsables informatiques et de sécurité en Amérique du Nord et en Europe afin d'acquérir leur expérience en matière d'incidents de cybersécurité, de documentation et de récupération de données. Une société de recherche indépendante a mené l’enquête en 2023. Keeper définit les « catastrophes de cybersécurité » comme tout événement compromettant sérieusement la confidentialité, l'intégrité ou la disponibilité d'un système d'information.
Accédez directement au rapport sur Keeper.com
À propos de Keeper Security Keeper Security change la façon dont les personnes et les organisations du monde entier protègent leurs mots de passe, leurs secrets et leurs informations sensibles. La plateforme de cybersécurité facile à utiliser de Keeper est construite sur la base d'une sécurité zéro confiance et zéro connaissance pour protéger chaque utilisateur et chaque appareil.