Étude ServiceNow : de nombreuses violations de données restent impunies
La nouvelle étude de "ServiceNow", qui a interrogé 300 responsables de la sécurité de l'information (CISO) dans le monde entier, montre clairement que les entreprises ont besoin de nouvelles approches de sécurité pour faire face au nombre croissant de menaces et aux coûts associés.
Dans les chapitres de l'étude ServiceNow, les principales vulnérabilités en matière de sécurité ont été abordées : Les grandes entreprises ne réagissent pas de manière adéquate aux menaces de sécurité pour protéger leurs données. 72 % des responsables des services informatiques allemands interrogés ont déclaré qu'ils ne s'occupaient pas des violations de données qui ont été découvertes.
Dans le monde entier, ce chiffre a atteint 80 %. 72 % des répondants confirment également qu'il est difficile de classer les menaces par ordre de priorité en fonction de la criticité des entreprises.
Distinctions critiques
Le temps, c'est de l'argent : 14 % des CISO en Allemagne (13 % dans le monde) déclarent que les atteintes à la sécurité ont causé des dommages financiers ou porté atteinte à l'image de l'entreprise au cours des trois dernières années. Les processus manuels, le manque de ressources et de personnel, et l'absence de moyen de hiérarchiser les menaces empêchent de prendre des mesures de sécurité efficaces.
De nombreux CISO étendent donc l'automatisation des tâches de sécurité pour renforcer la réponse et la défense contre les menaces.
"Les CISO en Allemagne investissent de plus en plus dans la prévention et la détection des violations de données, mais notre étude montre que l'accent devrait être mis sur les mesures d'intervention", déclare Georg Goller, vice-président régional pour l'Allemagne, ServiceNow. "L'automatisation et l'orchestration des mesures de sécurité est ce qui manque aux RSSI pour augmenter de manière significative l'efficacité de leurs solutions de sécurité.
Résultats d'autres études :
- Seuls 20 % d'entre eux estiment que les mesures de sécurité dans leur entreprise sont très efficaces (19 % dans le monde).
- Seuls 38 % des RSSI en Allemagne et dans le monde estiment que leurs solutions de protection des données des clients sont très efficaces, et ce sont les clients qui en souffrent le plus.
- 20 % des CISO allemands affirment que les processus manuels empêchent la détection et la défense des menaces à la sécurité. 18 % estiment que le manque de ressources compromet les mesures de sécurité.
- Seuls 8 % des CISO en Allemagne estiment que leurs employés n'ont pas les compétences nécessaires pour hiérarchiser avec succès les menaces à la sécurité (au niveau mondial, ce chiffre est de 7 %).
Une petite proportion, 11 % dans le monde et 6 % en Allemagne, connue sous le nom de "Security Response Leaders", se distingue des autres entreprises à cet égard,
- Automatiser davantage de tâches de sécurité, y compris des tâches plus avancées comme les rapports de tendances.
- Prioriser les réponses aux alertes de sécurité en fonction de la criticité de l'entreprise.
- Coopérer plus étroitement avec les services informatiques et autres.
De plus amples informations sur l'étude ServiceNow sont disponibles à l'adresse suivante Lien
