Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Alors que le secteur de la cybersécurité est confronté à une véritable pénurie de talents, l’éditeur de logiciels antivirus McAfee a conduit une étude auprès des professionnels de la sécurité informatique afin de voir comment la colmater. Beaucoup jugent que c’est du côté des gamers qu’il est possible de dénicher de réels talents. 
No comment yet.
Sign up to comment
Scoop.it!
Voilà qui n'est pas pour rassurer. L’étude annuelle d’IBM sur la cyber-résilience montre que malgré l’augmentation du nombre d’attaques, de leur force et les contraintes qui arrivent (RGPD), les entreprises ne sont toujours pas prêtes à affronter les incidents de cybersécurité.
Stéphane NEREAU's insight:
Une étude réalisée par le Ponemon Institute pour IBM révèle que 77% des entreprises n’ont toujours pas de plan de réponse prédéfini en cas d’incident de sécurité. La moitié des 2800 professionnels de la sécurité et de l'informatique interrogés autour du monde (États-Unis, Royaume-Uni, France, Allemagne, Brésil, Asie-Pacifique, Moyen-Orient et Australie) pour cette enquête déclare que leur plan d'intervention en cas d'incident est soit informel, soit complètement inexistant.
Scoop.it!
Le nombre d'incidents déclarés à travers le monde a augmenté de 48 % en 2014, pour atteindre un nombre total de 42,8 millions, soit l'équivalent de 117 339 attaques par jour. Depuis 2009, les incidents détectés ont progressé de 66 % en moyenne par an, selon l'étude* que vient de publier PwC. Globalement, le coût annuel moyen attribué aux incidents de cybersécurité atteint 2,7 millions de dollars en 2014, soit une augmentation de 34 % par rapport à 2013. Les grosses pertes financières ont été plus fréquentes cette année puisque les pertes de 20 millions de dollars ou plus ont quasiment doublé pour les entreprises (+ 92 % par rapport à 2013). Pourtant, c’est la première fois depuis 2010 que le budget moyen alloué à la sécurité de l'information baisse, pour tomber à 4,1 millions de dollars, soit 4% de moins qu’en 2013.
Stéphane NEREAU's insight:
« Il n'est pas surprenant que la cybersécurité et son impact financier continuent d'augmenter année après année », déclare Philippe Trouchaud, associé spécialiste de la cybersécurité chez PwC. « Ce n’est pas étonnant quand on voit que les entreprises sous-estiment encore de nombreuses menaces, comme par exemple celles provenant de leurs collaborateurs ou des Etats. »
Stephane Manhes's curator insight,
October 7, 2014 3:12 AM
Il n'est pas surprenant que la cybersécurité et son impact financier continuent d'augmenter année après année », déclare Philippe Trouchaud, associé spécialiste de la cybersécurité chez PwC. « Ce n’est pas étonnant quand on voit que les entreprises sous-estiment encore de nombreuses menaces, comme par exemple celles provenant de leurs collaborateurs ou des Etats.
Scoop.it!
Plus de 375 millions d’enregistrements auraient été volés ou perdus au premier semestre à cause de 559 failles répertoriées dans le monde, soit 1355 enregistrements volés ou perdus par seconde. Le vol d’identités est, selon SafeNet, la cause principale des failles avec 58% des incidents et 88% des enregistrements volés.
Stéphane NEREAU's insight:
A l’échelle du premier semestre, ce seraient plus de 375 millions d’enregistrements qui ont été volés ou perdus à cause de 559 failles répertoriées dans le monde, soit 1355 enregistrements volés ou perdus par seconde. Selon cette étude, le domaine de la santé totalise 23% des incidents. Le vol d’identités est, selon SafeNet, la cause principale des failles avec 58% des incidents et 88% des enregistrements volés. En termes de géolocalisation de ces attaques, les Etats-Unis arrivent largement en tête, totalisant 85% des enregistrements touchés à travers le monde. L’Allemagne arrive cependant en seconde position avec près de 10% du total des enregistrements corrompus.
Stephane Manhes's curator insight,
September 6, 2014 4:56 PM
A l’échelle du premier semestre, ce seraient plus de 375 millions d’enregistrements qui ont été volés ou perdus à cause de 559 failles répertoriées dans le monde, soit 1355 enregistrements volés ou perdus par seconde. Selon cette étude, le domaine de la santé totalise 23% des incidents. Le vol d’identités est, selon SafeNet, la cause principale des failles avec 58% des incidents et 88% des enregistrements volés. En termes de géolocalisation de ces attaques, les Etats-Unis arrivent largement en tête, totalisant 85% des enregistrements touchés à travers le monde. L’Allemagne arrive cependant en seconde position avec près de 10% du total des enregistrements corrompus.
Scoop.it!
La cyber-sécurité est au cœur de l'actualité et de l'évolution de la réglementation. Elle constitue un enjeu majeur pour les entreprises qui doivent mettre en place des actions pour se protéger. Comment les plus grandes entreprises françaises s'emparent-elles du sujet et comment cela se reflète-t-il dans leurs rapports annuels ?
Stéphane NEREAU's insight:
L'analyse des rapports montre une prise en compte forte des enjeux de cyber-sécurité par les entreprises dès l'année 2010, avec une augmentation en 2013 : en 2013, 95% des entreprises mentionnent une stratégie SSI (sécurité des systèmes d'information) contre 73% en 2010. Le terme « cyber » en lui-même apparait dans plus de 50% des rapports annuels. La prise en compte des problématiques de cyber-sécurité en France est donc quasi unanime. En comparaison, au Royaume-Uni, il apparait que seules 60% des entreprises du FTSE100 mentionnent la problématique des risques SI (étude Trustwave).
Scoop.it!
Il s'agit d'un des enseignements d'une étude Ponemon pour IBM menée auprès de 314 entreprises issues de 10 pays (Brésil, Etats-Unis, Italie, France, Allemagne, Inde, Arabie Sahoudite, Emirat Arabe-Uni, Royaume-Uni, Japon, Australie).
Stéphane NEREAU's insight:
L'étude se concentre sur les fuites « modérées », plus représentatives de la menace qui pèse sur les entreprises que les méga fuites (récemment : Target, Orange), plus médiatisées mais aussi plus exceptionnelles.
|
Scoop.it!
Wannacry, NotPetya, attaque Ddos contre OVH, sur Internet les cybercrimes se multiplient. Pour les entreprises, la cybersécurité est un enjeu stratégique incontournable mais cet investissement a un coût.
Stéphane NEREAU's insight:
Depuis une dizaine d’années, le coût des attaques virtuelles pour les professionnels, et le gain pour les cyber-criminels sont un sujet d’étude dans le secteur académique et commercial. Cependant, les chiffres sont encore très difficiles à calculer à cause de la multiplicité des attaques et du coût de mise en place de ces opérations de grandes envergures. Une étude Accenture menée sur 254 entreprises à travers le monde évalue le coût moyen annuel du cyber-crime à 11 millions de dollars.
Scoop.it!
La menace est-elle inévitable ? Non-prise au sérieux ? À moins que les capitaux ne manquent pour modifier la stratégie de défense ? Si les causes ne sont pas connues avec exactitude dans cette étude réalisée par CyberArk, la mise en place d'une stratégie cybersécurité semble un pré-requis inévitable
Stéphane NEREAU's insight:
Voilà une information surprenante : même après une cyberattaque, les entreprises françaises ne changeraient pas leur stratégie de sécurité !
Stephane Manhes's curator insight,
March 6, 2018 12:11 PM
(...) même après une cyberattaque, les entreprises françaises ne changeraient pas leur stratégie de sécurité !
Scoop.it!
L’étude du cabinet d’audit et de conseil PwC sur la sécurité de l’information, réalisée en coordination avec les magazines CIO et CSO, révèle que le nombre d'incidents déclarés a augmenté de 48 % à travers le monde en 2014, pour atteindre un nombre total de 42,8 millions, soit l'équivalent de 117 339 attaques par jour. Depuis 2009, les incidents détectés ont progressé de 66 % en moyenne par an.
Stéphane NEREAU's insight:
Globalement, le coût annuel moyen attribué aux incidents de cybersécurité atteint 2,7 millions de dollars en 2014, soit une augmentation de 34 % par rapport à 2013. Les grosses pertes financières ont été plus fréquentes cette année puisque les pertes de 20 millions de dollars ou plus ont quasiment doublé pour les entreprises (+ 92 % par rapport à 2013).
Scoop.it!
La gestion de l’information souffre d’un écart important entre les intentions des entreprises et les actions qu’elles mènent, tant en matière de sécurité que d’exploitation des données. Article d'orgine sur business.lesechos.fr : ici
Stéphane NEREAU's insight:
Près des trois quarts des entreprises considèrent l’information comme un actif économique, mais à peine plus d’un tiers ont recours à des analystes des données pour extraire de la valeur de leurs informations. Selon une récente étude (1) du spécialiste des services de conservation et de gestion de l’information, Iron Mountain, menée avec PwC, l’essentiel des efforts porte sur la protection des informations, et non sur leur exploitation.
Scoop.it!
Une étude menée en Italie révèle que les «digital natives» sont bien moins au point sur la cyber sécurité qu’ils ne le croient.
Stéphane NEREAU's insight:
«Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes, ni à la sécurité.» C’est sur cette citation de Bruce Schneier, cryptologue et spécialiste en sécurité informatique, que s’ouvrait le rapport de l’étude réalisée par le Tech and law center basé en Italie. Le digital s’immisçant dans des aspects toujours plus nombreux de notre vie quotidienne, ce travail rappelle l’importance d’un usage maîtrisé de la technologie.
Scoop.it!
Alors que l’affaire Snowden a mis en lumière l’importance pour les Etats de contrôler et de protéger leurs réseaux de communication, la Compagnie européenne d’intelligence stratégique (CEIS) publie une étude sur la cybersécurité des pays émergents.
Stéphane NEREAU's insight:
Ainsi, la cybercriminalité, susceptible d’affecter leur économie, n’épargne pas ces pays, et ce, pour deux raisons principales. D’abord, la mauvaise gestion et prévention des risques font que certains d’entre eux constituent des cibles idéales pour les cybercriminels. Ensuite, le laxisme voire la tolérance de certains pays émergents en ont fait des paradis numériques relativement accueillants pour ces derniers. Aussi, le hacktivisme, qui utilise les mêmes outils que les cybercriminels mais à des fins de contestation politique et sociale, représente un autre défi important pour les pays émergents, les cyberattaques pouvant avoir des conséquences graves pour les pouvoirs en place. La récente prise de conscience des dirigeants de ces pays a toutefois permis la mise en œuvre d’initiatives en matière de lutte contre la cybercriminalité, avec des résultats qui restent cependant limités. Dans cette optique, le développement de la coopération régionale, par exemple entre les pays sud-américains ou africains, devrait permettre aux pays émergents de renforcer leur cybersécurité.
|
