Selon la plupart des fournisseurs de solutions de sécurité, les organisations ne seraient jamais assez équipées de produits et services dans ce domaine. Kaspersky ne déroge pas à la règle. Pourtant, 188 milliards de dollars ont été dépensés en 2023 dans le monde selon Gartner dans ce domaine. L’intérêt de la méta-étude de Kaspersky réside plutôt dans le rappel de sujets récurrents.
D’une part, la nécessité de s’adapter à la conformité vis-à-vis des règlements et directives européens, NIS 2 sur la protection des organisations face aux risques cyber, AI Act sur l’utilisation de l’IA, Cyber Resilience Act (CRA) sur les logiciels et produits et DORA sur les obligations des banques et institutions financières.
D’autre part, Kaspersky rappelle que les erreurs commises par le personnel sont à l'origine de plus de 10 % des cyberincidents et que les erreurs de configuration des équipes de sécurité contribuent à hauteur de 15 % dans ce type d’incident.
Les responsables IT seraient même à la source d’une partie des dommages, un problème qui ne concernerait cependant que 14 % d’entre eux. Plus préoccupant, les violations intentionnelles des politiques de sécurité de l'information par les employés représentent
26 % de tous les cyberincidents survenus au cours des deux dernières années.
De manière globale, 77 % des entreprises ont subi au moins un cyberincident au cours des deux dernières années, et 75 % d'entre elles ont déclaré que ces attaques étaient d’un niveau important de dangerosité.
Le manque récurrent de compétences en cybersécurité
La pénurie de spécialiste formé et expérimenté dans ce domaine n’est pas une surprise. Ainsi, 18 % des entreprises déclarent que des incidents se sont produits pour cette raison. Un souci largement répandu puisque les trois quarts des entreprises considèrent la pénurie de personnel qualifié comme un problème majeur.En réponse aux lacunes identifiées dans les compétences des équipes de sécurité, 41 % des entreprises prévoient d'augmenter leurs investissements dans un avenir proche, sans précision du délai de mise en œuvre. Bien noter cependant que 21 % des répondants à l’étude « Redefining the Human Factor in Cybersecurity » ont déclaré ne pas disposer du budget nécessaire pour mettre en œuvre des mesures de cybersécurité suffisantes mais
28 % d’entre eux se disent confiants sur les ressources dont elles disposent.
Concernant l’IA et ses risques de sécurité, l'étude Kaspersky sur l’IA générative (IAGEn) a également révélé que 91 % des chefs d'entreprise souhaitent en savoir plus sur le fonctionnement de l'IA et les processus de gestion des données, ce qui témoigne de leur degré de sensibilisation.
Contrepoint, seulement 59 % des répondants s'inquiètent des fuites de données sensibles de l’entreprise, liées à l’utilisation de l'IAGen. Seuls 22 % des interrogés ont envisagé de réglementer son utilisation. Selon Kaspersky, un petit quart des cadres supérieurs soit
26 % d’entre eux utilisent l'IA générique. Reste à savoir comment et pour quelles utilisations précises.