CybersécuritéComme tous les ans depuis 2015, le CESIN publie son baromètre annuel réalisé avec OpinionWay. Sa cinquième édition confirme la première place du Phishing comme vecteur d’attaque. Les arnaques au Président et l’exploitation des vulnérabilités touchent encore beaucoup d’organisations.

Menée auprès des membres de cette association (Responsables Sécurité des Systèmes d'Information des grands groupes français), cette enquête du Club des Experts de la Sécurité de l'Information et du Numérique (CESIN) témoigne d’une évolution des politiques de sécurité.

Une très forte majorité (91 % des répondants) a mis en place un programme de cyberrésilience ou envisage de le faire. C’est une tendance forte avec 12 points de plus que l’an passé. En parallèle, 60 % des entreprises ont souscrit à une cyberassurance et 13 % sont en cours de souscription. Là aussi, il s’agit d’une hausse constante ces trois dernières années ce qui renforce cette perception de prise de conscience des cyberrisques.

image001

Cette prise de conscience s’explique notamment par l’impact des cyberattaques sur l’activité des entreprises. Si « seulement » 65 % déclarent des cyberattaques (contre 80 % en 2019), la moitié (57 %) constate des conséquences importantes sur le business.

Détection

Ces dernières se traduisent principalement par un impact direct sur la production, 9 % indiquent une perte du chiffre d’affaires.

image002

Ce baromètre met également la volonté des organisations de passer à une défense proactive en s’appuyant entre autres sur des EDR (34 %), soit 14 points de plus qu’en 2019. Un Endpoint Detection Response répond à trois besoins majeurs des équipes de sécurité des entreprises : la détection, l’investigation et la remédiation.

Les solutions d’authentification multifacteurs sont également très déployées (72 %), soit une augmentation de 13 points. Par contre l’approche Zero Trust qui fait son entrée dans le baromètre, avec une défiance non négligeable, bien que 30 % déclarent étudier la manière dont le modèle va se traduire, 16 % sont réellement engagés ou commence à mettre en œuvre ce concept.

image003

Logiquement, la perception du cloud est ambivalente. D’un côté, les entreprises l’utilisent pour accélérer leur transformation numérique. 89 % des entreprises ont migré des applications et la moitié (55 %) stockent une partie de leurs données dans des clouds publics.

Cloud : double facette

Mais d’un autre côté, le cloud inquiète toujours. Le recours massif au cloud, utilisé est noté parmi les risques les plus élevés. En tête la non-maîtrise de la chaîne de sous-traitance de l’hébergeur (50 %), la difficulté de mener des audits (46 %), et la non-maîtrise de l’utilisation du cloud par les salariés (46 %).

Si le recours à des solutions logicielles reste la première option retenue, les RSSI estiment que la gouvernance est le premier enjeu de demain (70 %) soit 10 points de plus que l’année dernière, suivi par celui de la formation et la sensibilisation des usagers (57 %).

image004

Mais seulement 39 % des entreprises se disent être suffisamment préparées en cas de cyberattaques de grande ampleur…

Source : CESIN