Le Ponemon Institute et IBM ont rendu publics les résultats de leur dernière étude sur la façon dont les entreprises planifient leurs réponses aux cyberattaques.

Alors que plus de la moitié des entreprises françaises interrogées ont connu, au cours des deux dernières années, au moins une fuite majeure de données et au moins une perturbation significative de leur Business suite à une attaque cyber, 80% des entreprises n’ont pas de plans de réponse aux incidents de cybersécurité dignes de ce nom. Parmi elles, 24% en ont pourtant un mais uniquement partiellement appliqué dans l’entreprise, 31% en ont un mais très informel et 25% n’en ont tout simplement pas !

Dans un même ordre d’idées, seulement 29% des entreprises françaises sondées disposent de playbooks pour lutter contre chaque type de menaces. Et parmi celles qui en ont, plus de la moitié n’ont rien prévu contre les ransomwares ! Et moins d’une entreprise sur trois dispose d’un manuel d’actions pour lutter contrer les attaques par BEC ou par APT.

Voilà qui n’est pas très glorieux et tend à montrer que les entreprises françaises n’anticipent pas suffisamment les risques cyber et ne savent pas se préparer pour mieux contrer les cyberattaques.

Nos confrères d’InformatiqueNews ont épluché le rapport du Ponemon Institute, sponsorisé par IBM et reviennent en détail sur les incidents rencontrés, la maturité des entreprises en matière de cyber-résilience, et sur leur capacité à détecter et contenir les incidents de sécurité : 80% des entreprises françaises n’ont pas de plan de réponse aux incidents de cybersécurité.