Nominet a conduit une étude auprès de 274 CISO, CIO ou CTO, travaillant dans des entreprises toutes de plus de 2500 employés. Le panel est également réparti (117 au Royaume Unis et 157 aux Etats-Unis) qui donne une idée de la confiance qu’ont les grandes entreprises outre-Atlantique et outre-Manche en leur faculté de résister aux cyber-attaques.

Pour Nominet, spécialiste sécurité agissant sur le trafic DNS, les grandes entreprises sont désormais conscientes des cyber-risques si l’on considère le nombre de brèches et de pertes élevées qu’elles ont déjà eu à supporter. La DSI et les équipes Sécurité n’ont plus à se battre pour prouver la valeur et la nécessité d’une stratégie de cyber-sécurité. Mais « quel est le niveau de confiance de ces spécialistes en leur défense ? En leur ressources, technologie, compétences et budget ?  » Quel que soit le secteur d’activité, qu’il soit dans le privé ou le public, cette étude reflète l’état d’esprit sur le terrain.

Une défense jugée insuffisante

Qu’il s’agisse de couche technologique, de procédures, de méthodes ou de comportements, la confiance des personnes en charge de la cyber-sécurité sur leur capacité à se défendre reste, somme toute, assez faible avec 70% des répondants dans le « négatif ». Ils passent par différents stades d’une certaine forme de scepticisme : confiance modérée, faible, légère à aucune. 01

Une Direction pas assez engagée freine ...

Les freins d’une bonne défense sont encore trop nombreux et le plus fort pourcentage avec 49% des suffrages va à une sophistication des menaces qui augmente avec le temps. Une complexité grandissante qui nécessiterait des actions non entreprises si l’on considère la suite des réponses avec un taux de 41% des votants considérant que l’entraînement du personnel reste insuffisant. Le manque de budget est également pointé du doigt avec un taux de réponses de 34% sur ce point. 31% des responsables cyber-Sécurité reprochent aussi un manque de personnel pour supporter toutes les tâches nécessaires à une bonne cyber-défense. Toutes ces requêtes vont de pair avec les 29% qui considèrent que la Direction ne les supporte pas suffisamment. 02

Trop de choix tue le choix ?

A la question « êtes-vous certain d’avoir fait le bon choix technologique pour défendre ? », 67% ne le sont pas et comme précédemment ils passent par différentes strates de scepticisme. Seuls 31% sont sûrs d’avoir fait le bon choix de solution de cyber-défense. 03

Le conseil est d’Or

Vers qui se tourner pour savoir quelle technologie et solution choisir ? Certainement pas vers les Associations officielles  de l’Industrie (34% seulement le font) selon cette étude mais plutôt vers les vendeurs eux-mêmes  avec 53% votant dans ce sens (sic) et les consultants externes (53%).

Et même si le choix s’est fait en s’appuyant sur les conseils d’experts externes, il en reste encore 34% qui restent incertains d’avoir opter pour la bonne solution. A noter que seules 25% des organisations interviewées déclarent ne pas vanter la robustesse de leur système de défense auprès de leurs partenaires et clients ...

4

Un Futur plein d’Espoir ...

Ils sont nombreux à dire que la cyber-Sécurité prend une place de plus en plus prépondérante dans leur organisation et 76% affirment qu’elle monte en termes de priorité auprès de leur Direction. Ils sont également une majorité avec 62% des votants à considérer que la capacité de Défense s’est améliorée cette année par rapport à l’an passé.

Il y a 11 points sur lesquels, les interviewés pensent obtenir des améliorations sur les trois années à venir. A commencer par le cyber-monitoring avec 16% des suffrages suivi par la cyber-résilience à hauteur de 14% et la cyber-gouvernance avec 12% des cas.

5