De nombreuses entreprises canadiennes ont encore beaucoup de chemin à parcourir pour être considérées comme une organisation de cybersécurité mature, si l’étude d’un fournisseur est représentative.
Vingt-sept pour cent des organisations seraient décrites comme ayant une maturité « émergente » en matière de sécurité selon l’étude commandée par CDW Canada, la plus basse des quatre catégories sur l’échelle de maturité créée pour l’étude.
Les organisations classées comme émergentes ont des processus de sécurité essentiellement manuels et mal documentés, une petite équipe dédiée à la sécurité – ou même aucune personne dédiée aux responsabilités de sécurité – et des outils de sécurité « élémentaires et décentralisés ».
En comparaison, 43 % des organisations canadiennes se classeraient comme ayant une maturité intermédiaire en matière de sécurit., 17 % comme ayant une maturité avancée et 12 % comme ayant une maturité de pointe.
Dans chacune des quatre catégories, 53 % des entreprises classées comme n’ayant qu’une maturité émergente étaient des moyennes et grandes entreprises. Un autre 28 pour cent étaient de petites entreprises.
Les classements ont été établis à partir des réponses de 555 professionnels de la sécurité informatique et des risques/conformité à des questions sur leurs organisations. Parmi les répondants, les trois quarts occupaient des postes de superviseur ou de niveau supérieur. Les répondants travaillaient dans des organisations comptant au moins 15 employés à temps plein.
Le rapport était la septième étude sur la cybersécurité des entreprises canadiennes. Cependant, il a utilisé une méthode de notation de la maturité de la cybersécurité différente des précédentes.
Theo van Wyk, responsable du développement de solutions et de la cybersécurité chez CDW Canada, a déclaré qu’il s’attendait à ce que la plupart des entreprises se situent dans le classement intermédiaire en termes de maturité – et elles l’étaient.
Mais il a admis être surpris du nombre d’organisations classées comme n’ayant qu’une maturité émergente.
« C’était plus élevé que ce à quoi je m’attendais », a-t-il déclaré, « considérant que la cybersécurité fait toujours l’actualité. Mais pour de nombreuses organisations, la cybersécurité n’est pas leur affaire. Cela montre simplement qu’il y a beaucoup d’éducation à faire pour aider les organisations en matière de sécurité. »
Le rapport complet (en anglais) est disponible ici : L’inscription est obligatoire.
Lire aussi :
Une porte dérobée dans le serveur Web IIS de Microsoft, préviennent les chercheurs de Kaspersky
Un ver se propage via des clés USB infectées, prévient Microsoft
Le gang Black Basta affirme avoir déjà fait 50 victimes
Adaptation et traduction française par Renaud Larue-Langlois
