Information et éducation par et pour la communauté SAP
MAG 15-07, Scène

Réponse aux incidents contre les cyber-attaques

Les solutions de sécurité actuelles ne suffisent pas à stopper les attaques. Il s'agit désormais de minimiser les dommages consécutifs. C'est ce que démontre une étude récente de la société d'analyse de marché et de conseil PAC.
Magazine E-3
2 juillet 2015
Contenu :
2015
avatar
Ce texte a été automatiquement traduit en français de l'allemand

Les entreprises souhaitent à l'avenir orienter davantage leurs dépenses et leurs activités en matière de cybersécurité vers des solutions et des procédures de détection des incidents et des réponses correspondantes (Incident Response).

Les entreprises consacrent actuellement 77 % de leur budget de sécurité informatique aux mesures de prévention et de protection traditionnelles telles que les solutions "Endpoint" et les pare-feu.

Mais cela ne permet pas toujours d'arrêter les cyberattaques. Rien qu'au cours des douze derniers mois, 67 % des entreprises interrogées par PAC ont enregistré des violations de la sécurité, et sur une période plus longue, chaque entreprise a même été victime d'une attaque externe.

Pour l'étude "Incident Response Management. How European Enterprises are Planning to Prepare for a Cyber Security Breach", 200 décideurs informatiques et responsables de la sécurité ont été interrogés dans des entreprises de plus de 1.000 employés au Royaume-Uni, en France et en Allemagne, qui représentent ensemble 60% du marché de la cybersécurité en Europe occidentale. L'étude a été soutenue par FireEye, HP, Telefonica et Resilient Systems.

75.000 euros de dommages directs

Les coûts engendrés par les violations de sécurité augmentent également. Selon l'étude, ils s'élèvent actuellement en moyenne à 75 000 euros de coûts directs - sans parler des pertes commerciales et de l'atteinte à l'image de marque. Selon les déclarations, un à six mois de travail sont nécessaires pour se remettre d'une attaque.

Il est donc d'autant plus important d'endiguer sinon l'attaque, du moins les dommages causés. En revanche, 69 % des entreprises ne se rendent compte de la violation de sécurité qu'au bout de six mois.

L'intérêt pour les solutions et les procédures permettant de détecter rapidement les violations de sécurité déjà survenues et d'y réagir (nouveau terme : Incident Response) augmente en conséquence.

Ainsi, selon l'étude PAC, 23 % des dépenses de sécurité informatique des entreprises sont désormais consacrées à des solutions correspondantes. Ce chiffre devrait atteindre 39 % dans les deux prochaines années.

"Les entreprises se résignent à l'idée que les cyber-attaques sont inévitables".

commente Duncan Brown, directeur de recherche chez PAC et auteur responsable de l'étude.

"Ils ne consacrent plus une grande partie de leurs budgets de sécurité à la prévention, mais prévoient des budgets plus équilibrés pour faire face aux cyberattaques".

En outre, les entreprises devraient en principe mieux se préparer aux attaques provenant d'Internet, demande Brown.

"86% des entreprises pensent être préparées à une cyber-attaque, mais 39% n'ont pas de plan de préparation aux cyber-violations !"Les cyber-attaques sont de plus en plus personnalisées, ce qui rend l'impact sur les activités des entreprises touchées beaucoup plus durable".

confirme également Greg Day, EMEA VP & CTO, FireEye.

L'externalisation de la réponse aux incidents est la règle

Selon l'étude, la demande croissante de solutions de réponse aux incidents s'est accompagnée d'un intérêt accru pour les prestataires de services externes correspondants, afin de réduire les coûts et d'accéder rapidement à l'expertise nécessaire.

Contrairement à la mise à disposition de ressources pour la cybersécurité dans la plupart des entreprises, l'achat de réponses aux incidents auprès de fournisseurs tiers est aujourd'hui la règle, selon l'étude.

"69% des entreprises utilisent des ressources externes pour répondre aux cyber-attaques"

a déclaré Brown.

"Ce recours à des services externes de réponse aux incidents est une stratégie à long terme. Les entreprises prévoient de faire appel à des spécialistes en cas de besoin".

Certes, la plupart des RSSI (responsables de la sécurité des systèmes d'information) seraient réticents à l'idée d'externaliser la sécurité, car ils craignent une perte de visibilité et de contrôle.

Or, en cas de réponse à un incident, il est préférable de disposer de ressources externes, éventuellement sur la base d'une avance, plutôt que de détourner le personnel interne de ses tâches principales en cas d'attaque.

avatar
Magazine E-3

Information et travail éducatif par et pour la communauté SAP.


Tous les articles de l'auteur

Écrire un commentaire

Cybercriminalité, transformation de la main-d'œuvre et IA

10 ans de S/4 : une voiture de course avec le frein à main API serré

L'évolution du directeur financier

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.