
Les inquiétudes liées à la cybersécurité augmentent plus rapidement que les budgets alloués.
À en croire une enquête menée par The Travelers Companies auprès de 1 200 dirigeants d'entreprises, près d'un quart (22 %) auraient été victimes d'un incident de cybersécurité, soit le pourcentage le plus élevé depuis la création de cette enquête par ce spécialiste du secteur de l'assurance en 2014. Pourtant, la part des dirigeants qui mettent en place des mesures visant à limiter ces risques a diminué.
D'un point de vue global, cette enquête a établi que les risques liés à la cybersécurité (cités par 56 % des répondants) se placent au deuxième rang des préoccupations de ces dirigeants pour leur entreprise. Citée par 57 % des répondants, soit un point de plus seulement, l'incertitude économique actuelle arrive en tête des préoccupations. Les principales inquiétudes en matière de cybersécurité sont les suivantes :
- Faille de sécurité (pour 52 % des personnes interrogées)
- Accès non autorisé aux systèmes financiers (pour 50 % des personnes interrogées)
- Mise en danger des informations de l'entreprise en raison du comportement des salariés (pour 48 % des personnes interrogées)
- Être victime de cyberextorsion/d'attaque par ransomware (pour 47 % des personnes interrogées)
- Vol des enregistrements client de l'entreprise (pour 47 % des personnes interrogées)
- Incident de cybersécurité lié au télétravail (pour 47 % des personnes interrogées)
Malgré ces inquiétudes croissantes, le nombre d'entreprises à avoir mis en place des mesures visant à limiter les risques liés à la cybersécurité est en baisse par rapport à l'année précédente. Moins de la moitié des dirigeants interrogés indiquent ainsi utiliser un logiciel de détection des intrusions (48 %), avoir effectué une évaluation des risques de cybersécurité (47 %), avoir rédigé un plan de continuité des activités afin d'améliorer la réponse de leur entreprise en cas de cyberattaque (42 %) ou avoir évalué les risques liés au choix de leurs fournisseurs (37 %).
Dans un contexte d'après COVID-19, la plupart des entreprises souffrent encore du retard qu'elles avaient accumulé en matière de sécurité, comme en témoigne une autre enquête menée auprès de 1 500 salariés par ManageEngine, une branche de Zoho spécialisée dans la fourniture d'outils de gestion des ressources informatiques. Selon celle-ci, si près de deux tiers des salariés interrogés se sont vu confier un appareil de travail par leur entreprise dans le cadre du passage au télétravail, 37 % indiquent aussi que ces dispositifs ne font l'objet d'aucune restriction. Ces salariés sont ainsi en mesure de les utiliser pour accéder à n'importe quel site Web ou télécharger librement les logiciels de leur choix. Par ailleurs, plus de la moitié des sondés (54 %) ajoutent qu'ils pourraient accéder à un site Web même après avoir reçu un avertissement concernant de possibles problèmes de sécurité.
Le fait que certaines entreprises choisissent d'ignorer ces problèmes de sécurité s'explique en grande partie par des questions de coûts. Si l'on en croit une enquête menée par Kaspersky auprès de plus de 5 000 professionnels de l'informatique et spécialistes de la cybersécurité, les PME consacrent un budget moyen de 275 000 dollars à la cybersécurité, contre 14 millions de dollars pour les plus grandes entreprises. Notons également que si la part du budget informatique global allouée à la cybersécurité a augmenté, le budget informatique des entreprises a quant à lui diminué. Selon cette même enquête, ce dernier est ainsi passé de 1,2 million de dollars en 2019 à 1,1 million en 2020 pour les PME et de 74,1 millions de dollars à 54,3 millions pour les grandes entreprises.
Bonne nouvelle pour les équipes de cybersécurité toutefois : 71 % des entreprises prévoient d'augmenter le budget alloué à la cybersécurité au cours des trois prochaines années, ce malgré la baisse de leur budget informatique global.
Bien sûr, il n'existe aucune corrélation évidente entre le niveau de sécurité informatique atteint et le montant des dépenses associées. Cependant, face à la hausse du nombre des cyberattaques et à leur complexité croissante, les entreprises ont tout intérêt à disposer des fonds nécessaires pour réagir rapidement en cas d'incident.

Rapport 2025 sur les ransomwares
Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée
Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter