Intitulée « Transformation numérique des entreprises : le début d’un nouveau cycle ? », la seconde édition du baromètre de Stormshield constate des disparités entre grands comptes et PME/ETI. Chiffrement d’emails, authentification forte, contrôle des accès cloud… sont loin d’être déployés dans toutes les entreprises. Principale raison : le manque de moyens financiers.

Pour cette seconde édition réalisée avec l’Usine digitale, 233 décideurs issus de directions SI / digitales / numériques et de directions métiers, de tous secteurs d’activité et de toutes tailles d’entreprise ont répondu à un questionnaire.

Principal constat : la transformation numérique des entreprises est largement engagée. Mais dans le détail, cette étude relève une forte disparité. D’un côté, la moitié (48 %) des directions SI et numériques s’estiment toujours en retard (soit une augmentation de dix points par rapport à l’année précédente !).

D’un autre côté, la proportion des directions métiers qui se déclarent « très en avance » grimpe de huit points pour atteindre 13 % !

Par contre, ils sont d’accord sur la roadmap des principaux projets de transformation numérique :

image001

RGPD oblige (même si ce n’est pas le seul facteur déclenchant), la dimension sécurité est intégrée en amont du lancement des projets selon 85 % des répondants.

« Au-delà des différences de culture, de priorité et de rythme, toutes les entreprises cherchent aujourd’hui à sécuriser leur transformation numérique. Pour cela, nous leur proposons des outils qui s’inscrivent dans la démarche security by design et répondent à leurs exigences de sécurité maximale pour les uns, à leurs impératifs business pour les autres », précise Rémi Decheron, Ingénieur commercial, Stormshield Data Security.

Une proportion croissante de personnes interrogées déclare même que cette transformation a peu d’impact sur la sécurité de leurs systèmes d’information et sur leurs données (16 % contre 5 % en 2018).

Logiquement, les grandes entreprises sont en avance sur le déploiement de projets de transfert et d’utilisation de la donnée (32 % le prévoient contre 23 % du total des répondants). Dans ces grands groupes, la direction de la stratégie digitale est à l’initiative de ce projet de transformation numérique.

Parfois négligée ou considérée – à tort – comme non prioritaire, la cybersécurité reste aussi mieux gérée par les grands groupes.

image002

81 % des personnes interrogées travaillant dans de grandes entreprises ont indiqué que les terminaux mobiles y étaient suffisamment sécurisés, contre seulement 51 % de l’échantillon total.

De même, elles sont 88 % à se satisfaire de la sécurisation de leurs services de partage de documents (contre 64 % dans les plus petites structures).

Par contre, les solutions de chiffrement, de sandboxing ou encore d’une sonde de détection ne sont pas encore généralisées. Un tiers des entreprises en ont déployées.

Dans le détail, cette étude indique que le chiffrement des emails est une réalité dans 1 grande entreprise sur 2 contre 1 PME ou ETI sur 3. La moitié des répondants issus de grandes entreprises disent utiliser l’authentification à double facteur (2FA) contre moins de 20 % en ETI ou en PME.

Enfin, les solutions SOAR (Security Orchestration, Automation and Response), en place dans un tiers des grandes entreprises et moins de 10 % des ETI et PME. Évolution positive, les Web Application Firewalls (WAF) et les Cloud Access Security Brokers (CASB) sont cités environ cinq fois plus que l’année dernière.

Ce sont toujours les DSI qui portent le plus les projets de cybersécurité et, plus l’entreprise est petite, plus elles sont en première ligne (59 % dans les PME contre 50 % dans les grandes entreprises).

Mais là aussi, la situation évolue. Face à ces évolutions juridiques et à des réglementations qui se chevauchent parfois, la direction juridique est de plus en plus impliquée lors du déploiement de projets numériques. 60 % des répondants disent la solliciter souvent, voire systématiquement, contre 46 % l’année dernière.

Enfin, l’étude confirme que la sensibilisation de l’ensemble du personnel et le recrutement des profils experts en cybersécurité restent une priorité.

Source : Stormshield