L’hexagone se distingue des autres pays en étant plus vulnérable aux attaques : un responsable sécurité français sur deux déclare avoir eu à gérer à plus d’une cyberattaque majeure dans sa carrière. Ces professionnels font face à un manque de ressources aussi bien matérielles qu’humaines.

Bonnet d’âne pour les Français ? Les entreprises françaises seraient plus impactées par les pratiques cybercriminelles qui s’industrialisent que leurs homologues européens.

Près d’un responsable sécurité français sur deux déclare avoir eu à gérer plus d’une cyberattaque majeure dans sa carrière, contre seulement 4 pour 10 pour la moyenne européenne

C’est ce qui ressort d’une étude de Trellix, spécialisé dans la détection et la réponse étendues (XDR), qui a interrogé plus de 500 responsables de la sécurité des SI travaillant dans des entreprises de plus de 1000 employés dans une dizaine de pays.

Parmi les facteurs explicatifs possibles, on peut évoquer le fait que la France est le pays d’Europe qui consacre le plus petit pourcentage de son budget IT à la cybersécurité.

Endpoint en premier, cloud en dernier

En effet, 62 % des répondants français déclarent consacrer seulement 10 à 20 % de leur budget IT à la cybersécurité, tandis que la majorité des entreprises européennes y consacrent entre 20 et 30 %.

De plus, la France dispose en moyenne du plus petit nombre de solutions de cybersécurité par organisation : 40 % d'entre elles disposent de moins de 10 solutions individuelles alors que ce pourcentage n'est que de 20 % pour l’ensemble des pays d’Europe.

À cela s’ajoute la pénurie de ressources humaines qui reste une préoccupation majeure des responsables sécurité : 1 sur 2 (48 %) cite cette problématique comme son plus grand défi, contre 39 % pour l’ensemble des pays d’Europe.

Dans le détail, cette étude relève que les investissements français sont principalement orientés vers la protection des terminaux (Endpoint protection) alors que la sécurité du cloud arrive en dernier.

Être en conformité

Par contraste, la plus grosse part du budget cybersécurité des entreprises européennes est aujourd’hui dédiée à la sécurité du cloud. De plus, 84 % des répondants français estiment que les solutions de sécurité mises en œuvre dans leur organisation nécessitent soit une importante amélioration, soit d’être renouvelées, contre 77 % pour la moyenne européenne.

Ces professionnels s’identifient comme des visionnaires dont la motivation est de faire évoluer la nature des défis auxquels ils sont confrontés. Mais, 40 % des Français déclarent avoir souscrit à une solution de sécurité pour leur organisation par obligation réglementaire, et afin d’être conforme aux normes de l’industrie.

Interrogés sur la manière dont ces solutions de sécurité de leur organisation doivent être améliorées, les Français mentionnent en premier lieu le fait qu’elles doivent mieux travailler ensemble pour faire face aux attaques multi-vecteurs.

Ce n’est toutefois pas leur unique préoccupation puisqu’ils mentionnent également et à la différence de leurs homologues européens le besoin de solutions plus automatisées et qui détectent les vulnérabilités plus rapidement, deux aspects sur lesquels l’intelligence artificielle en matière de cybersécurité a un rôle important à jouer.