Le cabinet d'audit Ernst & Young a rendu publique son étude annuelle sur les pratiques et tendances des entreprises en matière de sécurité de l'information.
Réalisée entre juin et août 2016, auprès d'un panel de 1.735 répondants de plus de 20 secteurs d'activités, l'étude annuelle d'Ernst & Young "Global Information Security Survey" (GISS) sur les pratiques et tendances des entreprises en matière de sécurité de l'information a été publiée le 27 décembre 2016.
L'étude montre qu'un répondant sur deux déclare être en mesure de détecter une cyberattaque complexe, soit le niveau de confiance le plus élevé depuis 2013.
Plus de la moitié des répondants déclarent avoir rencontré un incident en matière de cybersécurité et 48 % citent les contrôles de sécurité ou l'architecture comme les plus grands domaines présentant des vulnérabilités, soit une hausse de 34 % par rapport à l'édition précédente de l'étude.
Malgré des investissements conséquents, 86 % des répondants estiment que leur système d'information ne répond pas pleinement aux besoins de leur organisation en matière de cybersécurité.
Près des deux tiers des organisations ne disposent pas d'un programme officiel de renseignements sur les menaces ou n'ont qu'un programme informel. Lorsqu'il s'agit d'identifier les vulnérabilités, plus de la moitié n'en a pas les moyens.
Si 57 % des répondants considèrent la poursuite des opérations et la reprise après un sinistre comme une priorité élevée, seulement 39 % prévoient d'investir davantage dans les prochains mois.
Enfin, 88 % des répondants déclarent qu'ils n'augmenteraient pas leur budget dédié si un de leurs concurrents faisait l'objet d'une attaque.