Barracuda full logo

Les inquiétudes liées à la cybersécurité augmentent plus rapidement que les budgets alloués.

Thèmes:
5 oct. 2020
|
Mike Vizard

À en croire une enquête menée par The Travelers Companies auprès de 1 200 dirigeants d'entreprises, près d'un quart (22 %) auraient été victimes d'un incident de cybersécurité, soit le pourcentage le plus élevé depuis la création de cette enquête par ce spécialiste du secteur de l'assurance en 2014. Pourtant, la part des dirigeants qui mettent en place des mesures visant à limiter ces risques a diminué.

D'un point de vue global, cette enquête a établi que les risques liés à la cybersécurité (cités par 56 % des répondants) se placent au deuxième rang des préoccupations de ces dirigeants pour leur entreprise. Citée par 57 % des répondants, soit un point de plus seulement, l'incertitude économique actuelle arrive en tête des préoccupations. Les principales inquiétudes en matière de cybersécurité sont les suivantes :


  • Faille de sécurité (pour 52 % des personnes interrogées)

  • Accès non autorisé aux systèmes financiers (pour 50 % des personnes interrogées)

  • Mise en danger des informations de l'entreprise en raison du comportement des salariés (pour 48 % des personnes interrogées)

  • Être victime de cyberextorsion/d'attaque par ransomware (pour 47 % des personnes interrogées)

  • Vol des enregistrements client de l'entreprise (pour 47 % des personnes interrogées)

  • Incident de cybersécurité lié au télétravail (pour 47 % des personnes interrogées)

Nombre de ces inquiétudes découlent du passage soudain au télétravail en réaction à la pandémie actuelle. En effet, la part des entreprises indiquant qu'au moins 40 % de leurs salariés travaillent aujourd'hui en dehors de leurs locaux (59 %) a plus que doublé depuis le début de la pandémie.

Malgré ces inquiétudes croissantes, le nombre d'entreprises à avoir mis en place des mesures visant à limiter les risques liés à la cybersécurité est en baisse par rapport à l'année précédente. Moins de la moitié des dirigeants interrogés indiquent ainsi utiliser un logiciel de détection des intrusions (48 %), avoir effectué une évaluation des risques de cybersécurité (47 %), avoir rédigé un plan de continuité des activités afin d'améliorer la réponse de leur entreprise en cas de cyberattaque (42 %) ou avoir évalué les risques liés au choix de leurs fournisseurs (37 %).

Dans un contexte d'après COVID-19, la plupart des entreprises souffrent encore du retard qu'elles avaient accumulé en matière de sécurité, comme en témoigne une autre enquête menée auprès de 1 500 salariés par ManageEngine, une branche de Zoho spécialisée dans la fourniture d'outils de gestion des ressources informatiques. Selon celle-ci, si près de deux tiers des salariés interrogés se sont vu confier un appareil de travail par leur entreprise dans le cadre du passage au télétravail, 37 % indiquent aussi que ces dispositifs ne font l'objet d'aucune restriction. Ces salariés sont ainsi en mesure de les utiliser pour accéder à n'importe quel site Web ou télécharger librement les logiciels de leur choix. Par ailleurs, plus de la moitié des sondés (54 %) ajoutent qu'ils pourraient accéder à un site Web même après avoir reçu un avertissement concernant de possibles problèmes de sécurité.

Le fait que certaines entreprises choisissent d'ignorer ces problèmes de sécurité s'explique en grande partie par des questions de coûts.  Si l'on en croit une enquête menée par Kaspersky auprès de plus de 5 000 professionnels de l'informatique et spécialistes de la cybersécurité, les PME consacrent un budget moyen de 275 000 dollars à la cybersécurité, contre 14 millions de dollars pour les plus grandes entreprises. Notons également que si la part du budget informatique global allouée à la cybersécurité a augmenté, le budget informatique des entreprises a quant à lui diminué. Selon cette même enquête, ce dernier est ainsi passé de 1,2 million de dollars en 2019 à 1,1 million en 2020 pour les PME et de 74,1 millions de dollars à 54,3 millions pour les grandes entreprises.

Bonne nouvelle pour les équipes de cybersécurité toutefois : 71 % des entreprises prévoient d'augmenter le budget alloué à la cybersécurité au cours des trois prochaines années, ce malgré la baisse de leur budget informatique global.

Bien sûr, il n'existe aucune corrélation évidente entre le niveau de sécurité informatique atteint et le montant des dépenses associées. Cependant, face à la hausse du nombre des cyberattaques et à leur complexité croissante, les entreprises ont tout intérêt à disposer des fonds nécessaires pour réagir rapidement en cas d'incident.

 

Mike Vizard

Mike Vizard est un spécialiste de l'informatique depuis plus de 25 ans et à ce titre, a publié et contribué à de nombreuses publications techniques, dont InfoWorld, eWeek, CRN, Baseline, ComputerWorld, TMCNet et Digital Review. Il rédige actuellement des articles de blog pour IT Business Edge, et contribue à la rédaction d'articles pour CIOinsight, The Channel Insider, Programmableweb et Slashdot. Mike blogue également sur la technologie cloud émergente pour SmarterMSP.

Connectez-vous à Mike sur LinkedIn ou Twitter.

Billets associés :
Choc du système : le ransomware Storm-0501 migre vers le cloud
Choc du système : le ransomware Storm-0501 migre vers le cloud
 Focus sur les partenaires : des solutions innovantes pour contrer les cybermenaces modernes
Focus sur les partenaires : des solutions innovantes pour contrer les cybermenaces modernes
 Focus sur les partenaires : repenser la stratégie de cybersécurité face à des besoins en mutation
Focus sur les partenaires : repenser la stratégie de cybersécurité face à des besoins en mutation
 Comblez les failles de sécurité cachées grâce à Barracuda Managed Vulnerability Security
Comblez les failles de sécurité cachées grâce à Barracuda Managed Vulnerability Security
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.