Skip to the content

Résultats de l’enquête de cybersécurité SolarWinds MSP

Une confiance excessive peut-elle conduire à la fermeture d’entreprises ?

Rapport de SolarWinds MSP sur la préparation des entreprises du Royaume-Uni et des États-Unis en matière de cybersécurité

SolarWinds MSP a interrogé 400 entreprises équitablement réparties entre le Royaume-Uni et les États-Unis sur leur préparation, leurs expériences et leurs échecs en matière de cybersécurité : 

  • 87 % des organisations ont déclaré avoir une entière confiance dans leurs technologies et techniques de sécurité.

Cependant 59 % pensent être moins vulnérables qu’elles ne l’étaient il y a 12 mois et 71 % ont subi une violation au cours de la dernière année. Croire que « cela ne nous arrivera jamais » est illusoire.

 

Pourquoi un tel écart avec la réalité ?

En termes simples, les entreprises négligent sept principes de sécurité de base :

  1. Les stratégies de sécurité sont appliquées de manière incohérente.
  2. Le degré de priorité accordé à la formation des utilisateurs est inférieur à ce qu’il devrait être.
  3. Seules des technologies de base sont déployées.
  4. Les rapports de vulnérabilités sont insuffisants, voire inexistants.
  5. Les organisations n’apportent souvent aucun changement à leurs technologies ou processus à la suite d’une violation.
  6. Des techniques et processus de prévention largement reconnus sont ignorés.
  7. Les temps de détection, de réponse et de résolution augmentent.

D’un point de vue purement commercial, combien coûte cette vulnérabilité aux entreprises ?

 

PME

AUTRES

ENTREPRISES

Nombre moyen d’enregistrements* détenus

482

5 946

Coût par enregistrementµ perdu/volé (IBM/Ponemon)

139€

139€

Coût typique d’une seule violation de données pour une PME/autre entreprise

66 794€

823 334€

Nombre moyen de violations subies en 12 mois

0,32

1.05

Coût annuel typique des violations de données pour une PME/autre entreprise

21 441€

861 628€

 

Quels sont les conseils pour les MSP face à la cybercrimnalité ?

 

Opportunité 1 : offrez une formation de cybersécurité à vos clients

La formation peut faire une différence de taille dans la sécurité de vos clients. Il est donc essentiel que vous leur transmettiez les connaissances nécessaires pour empêcher les violations.

Opportunité 2 : assurez-vous que votre propre maison est en ordre

Les MSP doivent s’assurer que leurs propres pratiques de sécurité sont à la hauteur. Vous devez vérifier que vos règles et technologies de sécurité répondent aux meilleures pratiques actuelles, tout en étant tournées vers l’avenir.

Opportunité 3 : préparez-vous à l’aide d’exercices d’incidents

Les MSP peuvent proposer de tester la sécurité de leurs clients en mettant en place des « jeux de guerre ». De nombreux secteurs effectuent des exercices afin de se préparer à gérer les pires scénarios.

Opportunité 4 : déterminez les partenariats et compétences dont vous avez besoin

De nombreux incidents nécessitent l’intervention de spécialistes. Assurez-vous donc d’être prêt avant d’en avoir besoin. Qu’il s’agisse de contrer les attaques DDoS, de protéger l’infrastructure IoT ou d’implémenter des réponses aux incidents dans le respect des normes légales, vous devez envisager de recruter des experts, ou de vous associer à des personnes en mesure de gérer ces points pour vous.

commentaires gérés par Disqus

Besoin d'un conseil personnalisé ?

Fort d’une équipe de consultants de haut niveau, nous accompagnons nos clients dans la conduite de leurs projets IT.

Avec un spectre d’expertises de premier plan, nous apportons un conseil et des résultats concrets tout au long de l’utilisation de nos solutions :

Testez nos solutions gratuitement pendant 30 jours