Stratégie

Sécurité : la menace des délais de détection d'incidents trop longs

Sécurité : la menace des délais de détection d'incidents trop longs
De 98 à 197 selon les secteurs : c'est le nombre de jours pour détecter une attaque avancée contre le SI.

Selon une étude du Ponemon Institute pour Arbor Networks, les délais d'identification des menaces frappant le système d'information atteignent souvent les cent jours.

PublicitéDe 98 jours dans le secteur financier à 197 jours pour le e-commerce : c'est le délai nécessaire à une entreprise pour détecter une attaque profonde sur son système d'information selon une récente étude du Ponemon Institute commandée par Arbor Networks. De plus, les entreprises ne sont pas enclines à l'optimisme : 58% des entreprises du secteur financier et 71% dans le e-commerce pensent que les choses vont empirer.
Les sites e-commerce subissent moins d'attaques que les entreprises du secteur financier : 44% contre 83% subissent plus de 50 attaques par mois. Selon le Ponemon Institute, ces délais sont tels que les agresseurs ont largement le temps de causer des dégâts considérables.

Menaces avancées : des réponses insuffisantes

Les menaces avancées sont très mal gérées. Seulement 45% des entreprises du secteur financier et 34% des sites e-commerce ont mis en place des procédures de réponse aux incidents. Respectivement 43% et 17% partagent des informations sur ces menaces avec d'autres entreprises ou les pouvoirs publics. 71% et 64% jugent que les technologies de veille sur les réseaux et de surveillance du trafic sont les plus prometteuses pour contrer ces menaces.
Les attaques par déni de service sont considérées comme des menaces avancées par 55% des entreprises financières et 50% des sites e-commerce. Respectivement 48% et 39% s'estiment efficaces face à ce type de menaces. 45% et 13% partagent des informations sur ces menaces avec d'autres entreprises ou les pouvoirs publics.

Un budget réparti

Selon chaque secteur, la répartition des budgets entre moyens technologiques, personnels et services managés est différente. Respectivement, cette répartition est de 40%/37%/20% dans le secteur financier et de 34%/27%/34% dans le e-commerce.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Avez-vous démarré la conteneurisation de vos applications en production ?