L'enquête mondiale sur la sécurité de l'information 2021 d’EY confirme le contexte délétère dans lequel se trouve la majorité des organisations. Et l'adoption de nouvelles pratiques de travail les a plus que jamais exposés à des cyberattaques plus nombreuses et de plus en plus sophistiquées.
« Consulte-toi bien avant d'agir, crains l'emportement et la précipitation ». Manifestement, la majorité des chefs d’entreprise ne connait pas ce proverbe grec. Ils devraient pourtant le suivre à la lettre lorsqu’il s’agit de la pérennité de leur activité…
Durant la crise sanitaire, les organisations ont été contraintes de mettre en place de nouvelles technologies, sans prendre le temps d'évaluer les impacts potentiels en termes de sécurité informatique. C’est le principal enseignement de cette étude réalisée auprès de 1 400 responsables de la sécurité de l'information (RSSI) et cadres supérieurs de la sécurité, dont 84 en France.
Plus de la moitié des entreprises (56 %) n'ont pas impliqué le Responsable de la Sécurité des Systèmes Informatique (RSSI) dans le processus de prise de décision et 59 % déclarent que les délais ont été trop courts pour les évaluations de cybersécurité.
Plus d’un tiers des RSSI s'attendent à subir une attaque majeure…
Cette étude d’EY ne prête pas à l’optimisme. Bien que la cybersécurité apparaisse comme l'une des priorités majeures en matière de protection, l'étude démontre que les organisations ne mobilisent pas encore suffisamment de moyens pour disposer d'un niveau adéquat.
36 % des RSSI préviennent que le budget de leur entreprise n'est pas suffisant pour gérer ces nouveaux défis. Or, de nouvelles vulnérabilités sont apparues dans un environnement déjà en constante évolution et continuent de menacer les entreprises aujourd'hui. Mais deux tiers des RSSI considèrent que ce qu’on attend d’eux est excessif, selon une étude de Proofpoint publiée cet été…
47 % des RSSI sont plus préoccupés qu'ils ne l'ont jamais été par la capacité de leur entreprise à gérer les cybermenaces et à résister à une cyberattaque ou à un rançongiciel.
Or, en France, 39 % des répondants s'attendent à subir une attaque majeure qui pourrait pourtant être évitée grâce à de meilleurs investissements et une plus grande mobilisation et sensibilisation. Un résultat corroboré par d’autres études.
Afin de pérenniser les conditions de confiance soutenant leur transformation numérique, les organisations gagneraient à s'appuyer sur l'ensemble des parties prenantes dans l'élaboration et la prise en charge de leur budget sécurité, seuls 18 % le font actuellement.
« Les résultats de notre étude sont un signal d'alarme. Les rançongiciels, les vols de données et leurs impacts dictent le tempo et imposent le sujet “sécurité” au sens large à l'agenda des dirigeants » explique Marc Ayadi, associé EY Consulting et responsable cybersécurité.