De nombreux responsables informatiques des entreprises allemandes ne sont pas conscients de l'importance des plans de réponse aux incidents (plans IR) pour prévenir les cyberincidents.
Les décideurs informatiques des entreprises allemandes semblent sous-estimer l’importance des plans de réponse aux incidents. Parce que quatre personnes sur dix déclarent que les créer serait une perte de temps et d’argent ; En cas d'incident de sécurité, ils pourraient guider l'équipe en conséquence pour réagir. En outre, 38,0 % des personnes interrogées ne savent pas ce que sont réellement les outils de réponse aux incidents ni quelles options ils offrent. Ces résultats proviennent de l'étude actuelle de Kaspersky : « Réponse aux incidents pour la prévention – Pourquoi les entreprises allemandes sont mal préparées aux cyberattaques et comment elles peuvent devenir plus cyber-résilientes grâce aux méthodes de réponse aux incidents ».
Vérifiez la sécurité avec les plans IR
Les plans de réponse aux incidents déterminent les actions à entreprendre en cas d'incident de sécurité, qui est responsable des différentes étapes et comment elles doivent être remontées si nécessaire. Cependant, ils aident non seulement les équipes en cas d'urgence à minimiser les conséquences néfastes d'une attaque et à maintenir les opérations : ils fournissent également un outil pour vérifier en permanence la sécurité des processus et identifier les éventuels points faibles. Malgré leur grande importance, l’étude actuelle de Kaspersky dresse un tableau extrêmement mitigé en ce qui concerne les connaissances existantes, leur appréciation et leur mise en œuvre.
La plupart des responsables informatiques interrogés (61,5 %) utilisent des plans et des outils IR dans leur entreprise et déclarent que ceux-ci ont déjà empêché les attaques. Un nombre comparable (60,5 %) simulent des incidents et examinent également régulièrement leurs plans IR pour vérifier leur efficacité.
De nombreux responsables informatiques ne connaissent pas l'importance des plans IR
D’un autre côté, selon l’étude Kaspersky, il existe également un manque de connaissances et de sensibilisation parmi certains responsables de la sécurité informatique en Allemagne :
- Plus d'un tiers (38,0 %) ne connaissent ni les outils de réponse aux incidents ni leur rôle dans la cyberdéfense.
- 44,5 pour cent sont conscients de leur importance, mais ne les utilisent qu'en cas d'urgence et ne reconnaissent pas leur importance en tant que mesure préventive.
- 41,0 % des personnes interrogées considèrent même que les outils IR sont inutiles et que leur création est une perte de temps et d'argent.
Ces chiffres montrent que certaines entreprises allemandes doivent rattraper leur retard lorsqu'il s'agit d'évaluer l'importance de leur capacité de réponse face aux méthodes d'attaque modernes et diversifiées utilisées par les cybercriminels. Car une stratégie de cybersécurité robuste utilisant des plans et des outils RI représente une mesure préventive dans la cyber-résilience et la réactivité défensive des entreprises.
Les mesures préventives renforcent la cyber-résilience
« Il en va de même pour les cyberattaques : il vaut mieux se préparer que guérir. Cela signifie : les entreprises doivent investir dans des mesures préventives avant un incident et pas seulement lorsqu'une attaque aiguë se produit. La (non)préparation aux attaques de nombreuses entreprises en Allemagne est inquiétante. Depuis des années, les attaques majeures ont montré à plusieurs reprises combien il est important de mettre en œuvre des mesures de sécurité complètes et d'être préparé afin de pouvoir réagir rapidement en cas de pire situation. Cependant, c’est trop souvent le contraire : les entreprises évitent les coûts et les efforts nécessaires à l’élaboration de plans de réponse aux incidents appropriés qui peuvent les aider à réagir rapidement et efficacement en cas d’urgence. Cela doit changer !"
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/