Plans de réponse aux incidents : la Suisse est-elle "cyber-résiliente" ?

L'étude montre pourquoi les entreprises en Suisse sont mal préparées aux cyber-attaques et comment elles deviennent plus cyber-résilientes grâce à des méthodes de réponse aux incidents. Ainsi, seuls quatre sur dix (44,0 %) ont à portée de main des plans de réponse aux incidents qui guident l'équipe en cas d'attaque ; ils sont à peu près aussi nombreux (40,0 %) à disposer d'un playbook de réponse aux incidents. Un plan de réponse aux incidents s'applique à un grand nombre d'incidents et aide les collaborateurs à réagir aux incidents. Les entreprises semblent généralement manquer de directives et de mesures préventives sur la manière de réagir ou de prévenir les incidents. L'année dernière, plus de 33.000 délits dans le domaine de la criminalité numérique ont été signalés en Suisse. 28,0 % des entreprises en Suisse disposent donc, selon la dernière étude de Kaspersky, d'une cyberassurance qui couvrirait au moins les frais les plus importants en cas de sinistre. Les résultats de cette étude peuvent être lus comme une preuve supplémentaire que les entreprises suisses, et notamment les PME, sont plutôt négligentes en matière de cybersécurité, comme nous l'avons déjà signalé ici.

Gestion des incidents de sécurité

En cas d'attaque ou d'infection par un malware, seul un quart des entreprises suisses savent ce qu'il faut faire des appareils concernés. Seul un quart (24,0 %) des entreprises en Suisse dispose d'un dépôt centralisé et documenté pour les appareils compromis. Celui-ci est pourtant important pour la police scientifique, car c'est le seul moyen d'identifier l'origine d'une attaque. Les entreprises suisses manquent de directives sur la manière de traiter les incidents de sécurité : seule la moitié environ (48,0 %) des entreprises ont des directives sur la manière de documenter les incidents de sécurité et presque autant (44,0 %) ont un service défini pour la notification des incidents.

Manque de mesures de sécurité préventives

Pour prévenir les incidents de cybersécurité, trop peu d'entreprises ont mis en place des mesures adéquates : Moins d'un tiers (32,0 %) utilise la segmentation du réseau pour isoler les appareils les uns des autres. Seul un tiers (38,0 %) effectue des audits préventifs. La majorité (86,0 %) renonce en outre à la simulation / émulation en ce qui concerne les Adversaries and Threats (via Table Top Exercise (TTX) ou Adversary Emulations). Or, sans tester les processus critiques, il n'est pas possible de s'assurer qu'ils fonctionnent en cas d'urgence et de les soutenir.

La situation est similaire en ce qui concerne la gestion des correctifs : seule la moitié environ des entreprises (54,0 %) dispose d'une politique en la matière. Pourtant, les failles de sécurité dans les applications et les systèmes d'exploitation font partie des vecteurs d'attaque les plus fréquents dans les entreprises. Pour Kai Schuricht, Lead Incident Response Specialist chez Kaspersky, cela est dû à la complexité des correctifs : "D'une part, les failles de sécurité peuvent certes être colmatées relativement facilement, mais d'autre part, le processus est généralement un peu plus compliqué qu'on ne le pense. Si les entreprises décident de mettre à jour leurs systèmes, cela prend un certain temps. En effet, celles-ci doivent d'abord être testées, validées puis distribuées. Cela prend du temps et augmente naturellement la fenêtre de vulnérabilité des systèmes. La fenêtre de temps pour des attaques réussies s'allonge également. Une gestion des correctifs bien pensée et donc efficace peut ici apporter son soutien et prendre en compte simultanément les différentes exigences de la sécurité informatique et de la production, par exemple".

Source : www.kaspersky.de