Les entreprises sont passées d'un mode de fonctionnement fixe, où les collaborateurs utilisent des appareils à un seul endroit via un réseau statique, à un monde hybride où les connexions se font avec de multiples appareils sur différents réseaux, via des applications dans le cloud, générant énormément de données.
Cette évolution pose aux entreprises des défis nouveaux en matière de cybersécurité. Surtout, elle met en avant les limites de la sacro-sainte défense périmétrique.
Selon l’étude de Cisco « Cybersecurity Readiness Index : Resilience in a Hybrid World », seuls 7 % des organisations en France ont un niveau de préparation « mature », nécessaire pour être résilientes face aux risques modernes de cybersécurité.
Les Français en dessous de la moyenne
Cet indice de maturité permet de déterminer l'état des entreprises en matière de cyber-résilience face aux menaces modernes. Les entreprises ont ensuite été classées en quatre niveaux de préparation : Débutant, Averti, Avancé, Mature.
En termes de maturité, environ trois quarts (73 %) des entreprises se situent soit au stade Débutant (16 %), soit au stade Averti (57 %). En France, les entreprises ont des résultats inférieurs à la moyenne puisqu’au niveau mondial, elles sont 15 % à avoir atteint le stade « mature ».
Et le retail et les services financiers affichent plus de maturité que d’autres secteurs.
Concernant les cinq piliers fondamentaux qui constituent la base des défenses requises, la situation est loin d’être sous contrôle :
- Identité : Des progrès sont nécessaires dans ce domaine, car seulement 8 % des organisations sont classées dans la catégorie « mature ».
- Appareils : C'est dans ce domaine que l'on trouve le pourcentage le plus élevé d'entreprises au stade « mature », soit 22 %.
- Réseau : Les entreprises sont en retard dans ce domaine, 71 % d'entre elles se trouvent aux stades Débutant (14 %) ou Averti (57 %).
- Workloads applicatifs : C'est le pilier sur lequel les entreprises sont moins bien préparées, avec 77 % d'entre elles aux stades Débutant (19 %) ou Averti (58 %).
- Données : C'est le deuxième pilier où l'on trouve le plus grand nombre d'entreprises au stade Mature (11 %).
Le rapport met en évidence les domaines dans lesquels les entreprises obtiennent de bons résultats et ceux dans lesquels les écarts de préparation à la cybersécurité se creuseront si les chefs d’entreprise et les responsables de sécurité n'agissent pas.
Les autres points essentiels de cette enquête sont les suivants :
La préparation est essentielle
81 % des personnes interrogées (6 700 responsables de la cybersécurité du secteur privé à travers 27 pays, dont la France) ont déclaré qu'elles s'attendaient à ce qu'un incident de cybersécurité vienne perturber leur activité dans les 12 à 24 mois à venir.Une mauvaise préparation peut coûter très cher
La moitié des professionnels interrogés ont déclaré avoir subi un incident de cybersécurité au cours des 12 derniers mois, ce qui a coûté à 22 % des organisations concernées environ 475 000 euros, car les cybercriminels se professionnalisent.Les entreprises prennent des mesures
Une forte majorité (78 %) des personnes interrogées ont déclaré prévoir d'augmenter le budget pour la cybersécurité d'au moins 10 % au cours de l’année.Les chefs d'entreprise doivent établir une base de « préparation » dans les cinq piliers de la sécurité afin de construire des systèmes sûrs et résilients. C’est d'autant plus important que 78 % des personnes interrogées prévoient d'augmenter leur budget de sécurité d'au moins 10 % au cours de l’année.
