Moins de 25% des entreprises ont déployé des systèmes de contrôle d’accès de sécurité adéquats

  • FrançaisFrançais


  • Une nouvelle enquête a révélé que moins de 25% des entreprises ont intégré une défense active de leurs systèmes de contrôle et de leurs actifs.

    L’enquête, publiée aujourd’hui par la Control System Cyber ​​Security Association International (CS)2AI et KPMG ont également constaté que 60% des entreprises ne savaient pas si elles disposaient d’un programme de formation à la sensibilisation à la sécurité, tandis que 20,6% affirment que de tels programmes sont inexistants dans leur entreprise.

    «L’enquête révèle une relation claire entre le fait de ne pas se concentrer sur les données et les mesures nécessaires pour améliorer la sécurité, ainsi que les niveaux de maturité inadéquats des programmes de sécurité OT», déclare Derek Harp, fondateur et président de (CS)2AI.

    Le rapport était basé sur une enquête auprès d’un échantillon représentatif de quelque 16 000 professionnels CS / OT de plusieurs secteurs, tels que les services publics, le transport, la fabrication, les services de technologie de l’information, les hôpitaux et la construction.

    Certaines conclusions notables basées sur une analyse des organisations avec des programmes de sécurité plus matures par rapport à celles avec des programmes moins matures, révèlent que les entreprises avec des programmes plus matures:

    • Utilisez beaucoup plus souvent les services de sécurité gérés: 47% contre 6%.
    • Effectuer plus fréquemment des évaluations de sécurité de bout en bout: 53% contre 36%
    • Remplacer fréquemment le matériel ou les logiciels vulnérables après l’évaluation: 63% contre 34%
    • Surveiller tous les réseaux: 53% contre 16%

    Les répondants au sondage ont également déclaré que les trois principaux obstacles qui les retiennent sont une expertise en sécurité insuffisante (60%); personnel insuffisant (48 pour cent); et un soutien insuffisant du leadership (40 pour cent). Du côté positif, 58,7% ont déclaré qu’ils prévoyaient de mettre en œuvre une surveillance de la sécurité du réseau dans les 12 à 24 prochains mois ou avaient un projet pilote en place.

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *