La majorité des professionnels déclarent que leur organisation est bien préparée à gérer et à se remettre des attaques. Cependant, il y a un décalage entre l’excès de confiance et la réalité.
“Qui connaît l’autre et se connaît lui-même, peut livrer cent batailles sans jamais être en péril. Qui ne connaît pas l’autre mais se connaît lui-même, pour chaque victoire, connaîtra une défaite. Qui ne connaît ni l’autre ni lui-même, perdra inéluctablement toutes les batailles“ !
Combien de RSSI, DSI et membres du COMEX ont retenu ce conseil de Sun Tzu ? Manifestement, les professionnels ayant répondu à l’enquête de Kyndryl sur l’état de leur IT et des risques de cybersécurité pècheraient par excès de confiance.
Selon cette enquête, 88 % des personnes interrogées déclarent que leur organisation est bien préparée à gérer et à se remettre des attaques ou des compromissions qui perturbent les actifs informatiques de leur organisation.
Réputation
Cependant, il y a un décalage entre l’excès de confiance et la réalité : la plupart des personnes interrogées (92 %) déclarent que leur organisation a subi des « événements » indésirables, rien qu’au cours des deux dernières années, ce qui suggère que les niveaux de confiance ci-dessus ne sont peut-être pas justifiés…
Pascal Lenoir
