Au cours de ce petit-déjeuner thématique, Telindus a révélé en avant-première les résultats de son étude menée au printemps 2019 auprès de 41 CISO et IT Managers luxembourgeois sur leur gestion des incidents de sécurité avec le soutien de SECURITYMADEIN.LU et Cisco.

« La sécurité à 100% n’existe pas. Cela implique une remise en question continue sur un domaine qui évolue en permanence et c’est ce qui fait ce métier unique. » a déclaré Jacques Ruckert, Chief Solutions & Innovation Officer, Proximus Luxembourg-Telindus en introduction de cet événement. « Il y a deux types d’entreprises : celles qui ont subi des incidents de sécurité et celles qui ne le savent pas encore. Au vu des 206 jours en moyenne pour détecter une faille de sécurité, il est important d’améliorer la prévention afin de baisser ce temps de détection. Partant de ce postulat, nous avons réalisé au Luxembourg notre étude annuelle portant sur les pratiques de gestion des incidents de sécurité. » 

L’événement a débuté par l’intervention de Cédric Mauny, Cybersecurity Lead chez Telindus, qui a portée sur le détail et l’explication des résultats de l’enquête annuelle. Réalisée sur un panel représentatif composé d’entreprises de différentes tailles issues du secteur de la finance, du secteur public mais également de l’industrie et des services, cette étude révèle que:

• 78% des entreprises ont eu à gérer au moins un incident de sécurité sur l’année écoulée.
• Les 3 causes d’incidents de sécurité les plus largement rencontrées étaient les attaques de type social engineering (84% du panel) puis les erreurs humaines (48%) et loin derrière les attaques externes techniques de type piratage informatique (19%).
• Seuls 51% des entreprises interrogées disent avoir une haute confiance dans leurs capacités de détection.

En faisant le lien entre les sources d’incidents et le niveau de confiance des entreprises dans leurs mécanismes et processus de sécurité, il paraît légitime de se demander si tous les moyens sont mis en œuvre pour détecter les incidents et les menaces. En effet, il est toujours mieux que l’entreprise identifie ses vulnérabilités avant que ce ne soient des attaquants qui le fassent contre elle.

Selon cette étude également, intégrer la cybersécurité dans les décisions business est la clé d'une stratégie efficace. En effet, le manque de soutien du management constitue le principal frein dans la mise en place d’une stratégie globale de cybersécurité ou dans l’application d’une telle stratégie.

La conférence s’est poursuivie par un panel de discussion animé par Olivier Trientz, Senior Sales Consultant chez Telindus, composé de Myriam Djerouni (RSSI Luxith G.I.E), Paul Rascagneres (Senior Threat Researcher, Cisco/Talos), Cédric Bonhomme (Security Software Engineer and Core Operator, SECURITYMADEIN.LU) et de Cédric Mauny (Cybersecurity Lead, Telindus). Les intervenants ont analysé l'écosystème luxembourgeois et international de la cybersécurité au regard des problématiques soulevées dans l’étude.

Pour davantage d’information : www.cybersecurity.telindu.lu