Les incidents de sécurité détectés ont augmenté de 25% par rapport à l’année dernière dans le monde.
La 15ème édition de l’étude PwC sur la sécurité de l’information et la protection des données révèle que les entreprises ont enregistré une hausse de 25% du nombre d’incidents de sécurité dans le monde. Si les entreprises ont augmenté leur budget de sécurité de 51% par rapport à l’année dernière, il reste trop limité et leur stratégie peu adaptée. Elles s'appuient encore trop souvent sur des outils et des postures obsolètes qui ne leur permettent pas de se défendre contre les menaces internes et externes, toujours plus innovantes.
Scooped by
Stéphane NEREAU
onto Cybersécurité - Innovations digitales et numériques |
Pour faire face à ces mutations, PwC recommande aux entreprises d’adopter d’une nouvelle approche en complétant leur stratégie de protection défensive (interdire, bloquer, freiner) par une stratégie d’identification et de riposte proactive : il faut désormais analyser les menaces liées aux nouveaux usages et utiliser de nouveaux outils, qu’ils relèvent de solutions techniques ou de comportements.
Les entreprises doivent donc s’équiper d’outils modernes, technologiques et innovants afin de :
récolter et analyser toutes les informations de leurs infrastructures,identifier la typologie des données critiques pour leur activité et ainsi pouvoir repérer et bloquer les données jugées sensibles avant qu’elles ne sortent de l’entreprise,assurer un suivi régulier des informations clé de l’entreprise afin de pouvoir déceler les comportements anormaux et les modèles qui se reproduisent afin d’anticiper les attaques.Au-delà, il est clé de créer une véritable culture interne de la sécurité qui soit adaptée aux usages, portée par le top management et déployée auprès de l’ensemble des collaborateurs.