De 98 jours dans le secteur financier à 197 jours pour le e-commerce : c'est le délai nécessaire à une entreprise pour détecter une attaque profonde sur son système d'information selon une récente étude du Ponemon Institute commandée par Arbor Networks. De plus, les entreprises ne sont pas enclines à l'optimisme : 58% des entreprises du secteur financier et 71% dans le e-commerce pensent que les choses vont empirer.

Les sites e-commerce subissent moins d'attaques que les entreprises du secteur financier : 44% contre 83% subissent plus de 50 attaques par mois. Selon le Ponemon Institute, ces délais sont tels que les agresseurs ont largement le temps de causer des dégâts considérables.

Menaces avancées : des réponses insuffisantes

Les menaces avancées sont très mal gérées. Seulement 45% des entreprises du secteur financier et 34% des sites e-commerce ont mis en place des procédures de réponse aux incidents. Respectivement 43% et 17% partagent des informations sur ces menaces avec d'autres entreprises ou les pouvoirs publics. 71% et 64% jugent que les technologies de veille sur les réseaux et de surveillance du trafic sont les plus prometteuses pour contrer ces menaces.

Les attaques par déni de service sont considérées comme des menaces avancées par 55% des entreprises financières et 50% des sites e-commerce. Respectivement 48% et 39% s'estiment efficaces face à ce type de menaces. 45% et 13% partagent des informations sur ces menaces avec d'autres entreprises ou les pouvoirs publics.

Un budget réparti

Selon chaque secteur, la répartition des budgets entre moyens technologiques, personnels et services managés est différente. Respectivement, cette répartition est de 40%/37%/20% dans le secteur financier et de 34%/27%/34% dans le e-commerce.