Malgré tous les efforts de sensibilisation et les
avertissements, les entreprises ne sont toujours pas préparées à faire face à
un incident informatique.
Les résultats de la dernière étude Symantec sur le sujet
sont édifiants : la moitié des entreprises consultées n’ont aucun plan de
continuité ou de reprise, plus de 40% déclarent ne pas y avoir pensé et 40%
indiquent que la préparation d’un incident majeur ne constitue pas une
priorité. Moins de 30% des entreprises qui ont un plan n’ont jamais testé celui-ci, bien que cet aspect soit essentiel pour se préparer à un incident
potentiel.
L’étude montre également que les PME ne protègent pas
assez leurs données ! Elles indiquent pourtant que, pour la moitié d’entre
elles, 40% de leurs données seraient perdues en cas d’incident. Or on sait que
les entreprises dépendent étroitement des données, en particulier celles,
sensibles, de leurs clients.
En fait, l’enquête montre que 36% des entreprises ne
prévoient l’implantation d’un plan qu’après la survenue d’un incident. Il est
alors trop tard !
Symantec lance quelques recommandations :
- Ne pas attendre pour mettre en place la protection des données :
anticiper.
- Réduire le risque de perte de données et la fuite d’informations.
- Impliquer l’ensemble du personnel, les sensibiliser.
- Vérifier les plans et tester les procédures.
SECUNEO s’inscrit totalement dans cette perspective en
proposant une solution globale à ces problèmes qui n’arrivent pas qu’aux autres
et qui peuvent ruiner une entreprise si une politique cohérente de gestion des
informations n’est pas mise en œuvre.
