Le Club des Experts de la Sécurité de l'Information et du Numérique a réalisé son premier baromètre annuel sur la perception de la cybersécurité et ses enjeux dans les grandes entreprises françaises.
La menace ne cesse de grandir, 81 % de grands comptes français dont les RSSI ont été interrogés par le CESIN ont confirmé avoir fait l'objet d'attaques au cours des 12 derniers mois. C'est pourquoi la sécurité du patrimoine informationnel des entreprises est plus que jamais un enjeu stratégique.
Parmi les menaces qui se présentent, les RSSI doivent affronter en priorité :
- 61 % - Les demandes de rançons (ransomware)
- 44 % - Les attaques virales
- 38 % - Les dénis de services (DDoS)
- 35 % - Les attaques ciblées
Les RSSI estiment que leur entreprise est mal outillée
Les chiffres cité ci-dessus viennent confirmer que personne n'est à l'abris d'une cyber-attaque. La dépendance humaine et les vulnérabilités résiduelles sont jugés préoccupantes. S'ajoutent à cela les nouveaux usages du numérique qui modifient la donne. En particulier le cloud qui s'accompagne de la nécessité de disposer d'outils spécifiques pour 93 % des responsables sécurité. Qui pointent la confidentialité des données vis-à-vis des fournisseurs de cloud.
Mais le principal enseignement de l'enquête n'est pas là. Elle révèle en effet que les RSSI de grands comptes estiment que les moyens alloués à la cyber-sécurité ne sont pas satisfaisants. En particulier les moyens humains pour 69 % d'entre eux. La question des fournisseurs est également soulevée. Ainsi 58 % des responsables sécurité interrogés estiment que les outils disponibles sont peu adaptés aux usages du numérique.
Les enjeux de demain, une ombre plane
Face à une cyber-criminalité grandissante, techniquement avancée, dont certaines attaques se font de plus en plus complexes, et qui ciblent la faille humaine, les enjeux de demain s'annoncent moins techniques qu'humains. C'est d'ailleurs la réflexion qui nous a été faite par plusieurs RSSI que nous avons rencontrés sur le FIC, qui s'inquiètent de constater que les réponses apportées par la majorité de l'écosystème des fournisseurs de solutions de sécurité demeurent encore par trop tournées vers la technologie.
Pour faire face à la menace, les RSSI demandent plus de moyens financiers et humains, et de ressources techniques dédiés à la cybersécurité. 40 % d'entre eux envisagent également de souscrire à une cyber-assurance. Ils estiment nécessaire de travailler sur les usages, de sensibiliser les utilisateurs pour qu'ils s'adaptent aux nouvelles pratiques. Et qu'enfin la cybersécurité occupe une meilleure place dans la gouvernance.
A suivre prochainement : l'interview vidéo d'Alain Bouillé, DSI du Groupe Caisse des Dépôts et Président du CEISN, qui nous a commenté les résultats de l'enquête.
Source : Le « baromètre de la cyber-sécurité des entreprises », sondage OpinionWay auprès des membres du CESIN
Image d'entête 24358091 iStock @ Bakal