Avant-propos EY publie les résultats de son étude annuelle sur la cybersécurité. Cette 18ème édition, s’appuie sur une enquête menée auprès de 1755 professionnels provenant de 67 pays, formant un panel composé de DSI, de DAF, de PDG et des responsables de la sécurité de l’information de sociétés issues de 25 secteurs d’activité différents. Face à la sophistication des cyberattaques et des techniques utilisées par les cybercriminels, les entreprises doivent agir dès maintenant pour contrer les tentatives d’intrusion. Dans un monde de plus en plus digitalisé, où les données ne cessent de prendre de la valeur, l’étude met en évidence le travail qu’il reste à accomplir dans les entreprises : plus d’un tiers d’entre-elles ne s’estime en effet pas capable d’identifier une cyberattaque sophistiquée. La cybersécurité n’est pas l’affaire d’une seule fonction au sein de l’entreprise, mais relève bel et bien de la responsabilité de tous ses acteurs, aucun service n’étant à l’abri d’une cyberattaque. Malgré des progrès identifiés dans cette étude, on constate que la « règle des 3 A » (Activer, Adapter et Anticiper) reste trop peu appliquée, laissant la plupart des entreprises encore trop vulnérables. Celles-ci doivent donc poursuivre leur démarche et conserver un temps d’avance sur les cybercriminels. L’utilisation d’une méthode de « défense active » est l’une des clés pour faciliter la transformation de leur système de cybersécurité. Pourquoi votre entreprise est-elle toujours Quand digital rime Comment se aussi vulnérable ? Se tourner avec cyberattaque déroulent les • Pas suffisamment vers la • Un environnement cyberattaques ? de mesures prises « défense active » digitalisé qui évolue • Identifier des dans l’environnement • Qu’est-ce que la sans cesse scénarii catastrophe actuel « défense active » ? • Quelles menaces • Détecter les signaux • Pas assez • Comment construire et quelles faibles d’adaptation au une « défense active » ? vulnérabilités • Pourquoi rester changement • Conduisez votre craindre ? en alerte ? • Une approche entreprise sur la • Des pistes proactive trop lente voie du progrès pour freiner les pour neutraliser cyberattaques