Baromètre de la cybersécurité des entreprises : vers une amélioration selon une étude réalisée par le CESIN

Est-on (enfin) en train d’assister à une amélioration de la cybersécurité dans les entreprises ? C’est en tout cas ce que laisse penser la 5ème édition du Baromètre de la cybersécurité des entreprises.

La dernière étude réalisée par le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) montre en effet la différence entre la perception de la cybersécurité au sein des grandes entreprises et la réalité concrète de la sécurité informatique.

Voici ce qu’il faut retenir de cette grande enquête.

cybersécurité des entreprises

Cybersécurité : un constat s’impose, les entreprises sont mieux protégées

Les grandes structures sont équipées en moyenne de 12 solutions de cybersécurité. De plus, 83%  considèrent qu’elles sont adaptées à leurs besoins.

Elles sont aussi 4 sur 10 à choisir des outils innovants développés par les start-ups. Les dirigeants réfractaires à cette technologie pointent du doigt le manque de maturité de ces solutions.

Dans tous les cas, une tendance de fond se dessine : il y a actuellement une vraie prise de conscience des enjeux liés à la cybersécurité, et une volonté d’agir de façon concrète.

À titre d’exemple, 91% des structures ont mis en place (ou envisagent de le faire) un programme de cyber-résilience pour rester performantes même en cas de cyber-événements défavorables. Cela représente une augmentation encourageante de 12 points par rapport à 2019.  Autre chiffre éloquent :  6 entreprise sur 10 ont souscrit une cyber-assurance (elles n’étaient que 50% l’année précédente).

Ces bons résultats sont toutefois à nuancer :

  • 39% seulement des entreprises se sentent assez préparées pour résister à une cyberattaque importante ;
  • s’équiper de solutions technique est un bon début mais cela ne remplace pas la formation du personnel, ni la mise en place d’une vraie culture de la sécurité informatique ;
  • cette étude ne concerne que les grandes entreprises. Or, les TPE/PME et les organismes publics sont particulièrement visés par les hackers.

Une meilleure gestion des cyberattaques

En 2019, 80% des entreprises ont déclaré avoir subi au moins une cyberattaque. L’année suivante, elles ne sont plus que 65%, ce qui est plutôt positif.

En revanche, en cas de piratage, les organisations sont toujours aussi démunies. Ainsi, dans près de 6 cas sur 10 (57%), leur business a été impacté, notamment au niveau de la production.

Les vecteurs d’attaque les plus fréquents sont :

  • le phishing (79%) ;
  • l’arnaque au Président (47%) ;
  • l’exploitation des vulnérabilités (43%), telles que la négligence, l’erreur de manipulation et configuration d’un collaborateur ;
  • ou l’ingénierie sociale (35%).

Autant de failles qui auraient pu être souvent évitées en adoptant de bons réflexes, comme la sensibilisation des collaborateurs ou l’utilisation d’outils de cryptage pour protéger et stocker les données.

Pourtant, les conséquences peuvent être lourdes pour l’entreprise. Parmi les plus importantes, citons notamment  l’usurpation d’identité (35%), l’infection par un malware (34%), le vol de données personnelles (26%) et l’infection par ransomware (25%).

Des comportements risqués en matière de cybersécurité

Toujours à la recherche de solutions pour être plus compétitives, les entreprises se tournent massivement vers les outils du Cloud pour gagner du temps et faire des économies.

Mais en pratique, ce choix est-il toujours judicieux ? Souvent, il y a un vrai manque de compétences et de connaissances, ce qui crée de nombreuses failles de sécurité.

Ainsi, près de 9 entreprises sur 10 (89%) ont recours au cloud pour stocker certaines données. Parmi elles, plus de la moitié (55%) utilisent le cloud public…ce qui est loin d’être la solution la plus fiable !

Les 253 entreprises membres du CESIN reconnaissent en effet :

  • Ne pas maîtriser la chaîne de sous-traitance de l’hébergeur (50%). Concrètement, cela signifie qu’elles ne savent pas où sont réellement stockées les informations personnelles et professionnelles mises dans le cloud…
  • Ne pas pouvoir effectuer correctement les audits nécessaires (46%).
  • Ne pas disposer d’équipes suffisamment formées à l’utilisation du cloud (46%).

3 préoccupations partagées par les dirigeants

Les responsables informatiques qui se sont exprimés dans le cadre de l’enquête ont mis en lumière trois craintes principales :

Le Shadow IT

Le Shadow IT est une expression qui désigne l’utilisation de logiciels, d’appareils, de services et même de systèmes informatiques sans l’accord formel du département informatique. Certains salariés se servent par exemple de leur ordinateur personnel ou de leur smartphone pour travailler. D’autres vont télécharger ou se connecter à des outils qu’ils estiment plus efficaces que ceux proposés par l’entreprise.

98% des répondants estiment, à juste titre, qu’il s’agit d’une menace à gérer car elle augmente considérablement la probabilité d’une fuite de données.

Les objets connectés

Ce n’est un secret pour personne : les objets connectés ne sont pas suffisamment sécurisés. Ils représentent donc une porte d’entrée très prisée des pirates. 43% des RSSI s’alarment des failles potentiellement présentes et 28% estiment ne pas pouvoir estimer réellement les risques potentiels.

 L’intelligence artificielle (IA)

L’IA , via le “machine learning”, offre des perspectives intéressantes en matière de cybersécurité. Elle pourrait en effet permettre aux outils informatiques d’apprendre tous seuls à mieux identifier et gérer les attaques.  Mais elle est encore loin de convaincre ! 47% des répondants avouent ne pas lui faire confiance.

À propos de MDK Solutions

MDK Solutions

MDK Solutions est une société française spécialisée dans la sécurité des données numériques pour usages nomades. Elle conçoit, développe et commercialise des solutions/produits sur la base d’un brevet publié à l’INPI. Ses solutions et produits permettent aux entreprises et au grand public de sécuriser leurs données grâce à la sauvegarde et au chiffrement, ainsi que de mettre en place un partage collaboratif sans impact sur les SI, de chiffrer facilement leurs données, de gérer un Disque Virtuel sécurisé…

MDK Solutions réalise également des solutions sur-mesure pour être au plus près des besoins de ses Clients.

Partager cette page