Aller directement au contenu
cyberattaque entreprise
Produits et Services PRODUITS & SERVICES

96 % des entreprises ne sauraient pas faire face à une cyberattaque

Texte écrit par
5 novembre 2013
Responsables IT

Une nouvelle enquête démontre que sur 1909 cadres interrogés, 96 % pensent que leur entreprise n’est pas armée pour faire face à une cyberattaque.

L’étude menée par Ernst & Young explique notamment :

[quote align=”center” color=”#0070c0″]Bien des entreprises le savent, et certaines en ont même payé le prix fort, en ce qui concerne les cyberattaques, il ne s’agit plus de savoir si elles risquent d’arriver, mais plutôt quand. Les pirates sont désormais hyperactifs et leurs actions sont parfois guidées par des motifs politiques.[/quote]

Les raisons pour lesquelles les entreprises continuent de se sentir vulnérables sont nombreuses :

La principale raison est financière : en effet, 65% des sondés expliquent que ce sont des contraintes budgétaires qui ont le plus freiné la mise en place de dispositifs de sécurité adaptés.

Dans les entreprises de plus petite taille, dont les revenus sont inférieurs à 10 millions d’euros, cette problématique budgétaire représente 71% des réponses.

cyberattaque entrepriseCependant, avec 68% des sondés déclarant que leur rôle ne répond que partiellement aux besoins de l’entreprises en termes de sécurité, justifier d’une augmentation des budgets que les professionnels espèrent obtenir ne sera pas chose aisée.

Un constat plus inquiétant peut-être : beaucoup d’entreprises ont des difficultés à acquérir les connaissances nécessaires et adéquates en sécurité.

50% des sondés ont déclaré que le problème venait d’un manque de personnel qualifié au sein de leur entreprise. De même, 31% des interrogés ont évoqué des problèmes aux plus hauts de niveaux de la hiérarchie et déclaré un manque de support ou même de connaissance en la matière.

On peut également mentionner la multiplication du nombre de menaces, problématique permanente et récurrente. 59% des personnes interrogées ont constaté, l’année passée, une augmentation du nombre de menaces provenant de l’extérieur et ciblant leur entreprise.

31% déclarent que, sur la même période, le nombre d’incidents de sécurité a augmenté d’au moins 5%.

Mark Brown, à la tête de la division « sécurité de l’information » chez Ernst & Young explique :

[quote align=”center” color=”#0070c0″]Les résultats émanant de l’enquête menée cette année montrent que même si les failles de sécurité sont de plus en plus nombreuses, les réductions budgétaires et le manque de personnel qualifié empêchent les entreprises de mettre en place des systèmes adaptés à leurs besoins.[/quote]

Ce rapport ne concentre cependant pas que des mauvaises nouvelles. Il a également permis de constater que pour 70% des entreprises les politiques de sécurité sont désormais gérés « aux plus hauts niveaux de l’entreprise », par un responsable de la sécurité, et que celui-ci reporte directement au directeur général. C’est le cas d’une entreprise sur dix.

Pour 35% des entreprises, l’équipe en charge de la sécurité fait des rapports à la direction à chaque trimestre, quand un peu plus de 10% font des retours chaque mois.

Bien que soucieux des coupes budgétaires, presque la moitié des entreprises interrogées ont expliqué que les budgets accordés aux équipes de sécurité étaient en réalité en train d’augmenter.

En termes de pourcentage, c’est dans les petites entreprises (dont le chiffre d’affaire est inférieur à dix millions d’euros) que les augmentations budgétaires sont les plus importantes.

Mais pour Ernst & Young, il reste encore du travail :

[quote align=”center” color=”#0070c0″]Les entreprises progressent dans leur gestion des risques déjà connus. Cependant, seuls 17% des sondés pensent que leur rôle est parfaitement en phase avec les besoins de l’entreprise. Il reste encore beaucoup de chemin à parcourir.[/quote]

La prise de conscience et la connaissance de la sécurité sont des domaines qui doivent être améliorés. J’ai été sidéré de constater, via cette étude, que seules 23% des entreprises considéraient cela comme une priorité, et 32% comme l’aspect le moins important de la sécurité.

Et comme l’explique Ernst & Young :

[quote align=”center” color=”#0070c0″]En matière de sécurité, les entreprises doivent insister sur l’éducation des employés, l’augmentation des budgets et l’affectation de davantage de ressources dédiées aux solutions innovantes.[/quote]

Ces efforts doivent être sponsorisés et soutenus par les plus hauts responsables au sein de l’entreprise. Ceux-ci doivent prendre conscience que 80% de la solution au problème est d’ordre non technique : c’est une question de bonne gouvernance.

La conclusion de l’enquête est très révélatrice :

[quote align=”center” color=”#0070c0″]La sécurité de l’information est trop souvent considérée comme une obligation de conformité et comme une lourde charge financière à supporter pour l’entreprise. Les cadres doivent considérer la sécurité de l’information comme une véritable occasion d’apporter une valeur ajoutée à l’entreprise ainsi qu’à ses clients.[/quote]


// [divider]

Billet inspiré de 96% of businesses are unprepared for a cyber attack, par Lee Munson, Sophos nakedsecurity.

Partagez 96 % des entreprises ne sauraient pas faire face à une cyberattaque avec http://bit.ly/HxGy91

Sophos
À propos de l’auteur

Lire des articles similaires

1 commentaire

Qu’en pensez-vous ? Laissez un commentaire.

Your email address will not be published. Required fields are marked *