Votre Partenaire Objectif RSO
Accueil
Cabinet
Activités
Actualités
La lettre
Sphère RSO
Nous contacter

Risque informatique : les entreprises n’ont pas de stratégie cybersécurité.

2018/03/08 09:24:59, posté par Jean-Gabriel Giraud

Selon le rapport 2018 de CyberArk consacré aux menaces avancées mondiales, « Global Advanced Threat Landscape Report 2018 », six entreprises françaises sur dix modifient rarement leur stratégie de sécurité de manière significative, même après avoir été victimes d’une cyberattaque. Environ 10 % des entreprises effectuent continuellement des exercices de simulation d’attaques menées par une « Red Team », afin d’identifier les vulnérabilités critiques.

Les conclusions de cette étude révèlent que de nombreuses entreprises n’ont pas de stratégie cybersécurité.

Via sa méthodologie, LOG’ins Consultants s’est intéressée aux contenus des 325 documents de référence (DDR), publiés en 2017 (du 1er janvier au 31 décembre) sur le site de l’AMF (Autorité des Marchés Financiers).

Bien que sensibilisées à la survenance du risque, les entreprises restent "peu disantes" sur la sécurisation d’un environnement informatique :

  • Le risque informatique est mentionné dans 10,2% des documents ;

  • Le risque de défaillance du système d information n'est cité que dans 0,6% des documents ;

  • Le risque numérique est relevé dans 1,8% des documents ;

  • Le cyber risque n'est indiqué que dans 3,7% des documents.

Suivre le fil d'actualités Twitter #DocDeRef