Les inquiétudes liées à la cybersécurité augmentent plus rapidement que les budgets alloués.

Version imprimable, PDF et e-mail

À en croire une enquête menée par The Travelers Companies auprès de 1 200 dirigeants d'entreprises, près d'un quart (22 %) auraient été victimes d'un incident de cybersécurité, soit le pourcentage le plus élevé depuis la création de cette enquête par ce spécialiste du secteur de l'assurance, en 2014. Pourtant, la part des dirigeants qui mettent en place des mesures visant à limiter ces risques a, elle, diminué.

Cette enquête a également permis de mettre au jour la place des risques liés à la cybersécurité (56 %) au deuxième rang des préoccupations de ces dirigeants en termes de risques pour leur entreprise. À 57 %, soit un point de plus seulement, leur plus grande préoccupation concerne le climat d'incertitude économique actuel. Les principales inquiétudes qui entourent la cybersécurité sont les suivantes :

  • Faille de sécurité (52 %)
  • Accès non autorisé aux systèmes financiers (50 %)
  • Mise en danger des informations de l'entreprise due au comportement des salariés (48 %)
  • Cyberextorsion/attaque par ransomware (47 %)
  • Vol des enregistrements client de l'entreprise (47 %)
  • Incident de cybersécurité lié à la pratique du télétravail (47 %)

Nombre de ces inquiétudes découlent du passage soudain au télétravail dû à la pandémie actuelle. En effet, la part des entreprises indiquant qu'au moins 40 % de leurs salariés travaillent aujourd'hui en dehors de leurs locaux (59 %) a plus que doublé depuis le début de la pandémie.

Malgré ces inquiétudes croissantes, le nombre d'entreprises à avoir mis en place des mesures visant à limiter les risques liés à la cybersécurité est en baisse par rapport à l'année précédente. Moins de la moitié des dirigeants interrogés indiquent ainsi utiliser un logiciel de détection des intrusions (48 %), avoir effectué une évaluation des risques de cybersécurité (47 %), avoir rédigé un plan de continuité des activités afin d'améliorer la réponse de leur entreprise en cas de cyberattaque (42 %) ou avoir évalué les risques liés au choix de leurs fournisseurs (37 %).

Dans un contexte d'après covid-19, la plupart des entreprises souffrent encore du retard qu'elles avaient accumulé en matière de sécurité, comme en témoigne une autre enquête menée auprès de 1 500 salariés par ManageEngine, une branche de Zoho spécialisée dans la fourniture d'outils de gestion de l'informatique. Selon celle-ci, si près de deux tiers des salariés interrogés se sont vu confier un appareil de travail par leur entreprise dans le cadre du passage au télétravail, 37 % indiquent aussi que ces dispositifs ne font l'objet d'aucune restriction. Ces salariés sont ainsi en mesure de les utiliser pour accéder à n'importe quel site Web ou télécharger librement les logiciels de leur choix. Par ailleurs, plus de la moitié des sondés (54 %) ajoutent qu'ils accéderaient à un site Web même après avoir reçu un avertissement concernant de possibles problèmes de sécurité.

Le fait que certaines entreprises choisissent d'ignorer ces problèmes de sécurité s'explique en grande partie par des problématiques économiques. Si l'on en croit une enquête menée par Kaspersky auprès de plus de 5 000 professionnels de l'informatique et spécialistes de la cybersécurité, les PME consacrent un budget moyen de 275 000 dollars à la cybersécurité, contre 14 millions de dollars pour les plus grandes entreprises. Notons également que si la part du budget informatique global allouée à la cybersécurité a augmenté, le budget informatique des entreprises a, lui, diminué. Selon cette même enquête, ce dernier est ainsi passé de 1,2 million de dollars en 2019 à 1,1 million en 2020 pour les PME et de 74,1 millions de dollars à 54,3 millions pour les grandes entreprises.

Bonne nouvelle pour les équipes de cybersécurité, toutefois : 71 % des entreprises prévoient d'augmenter le budget alloué à la cybersécurité au cours des trois prochaines années malgré la baisse de leur budget informatique global.

Bien sûr, il n'existe aucune corrélation évidente entre le niveau de sécurité informatique atteint et le montant des dépenses associées. Cependant, face à la hausse du nombre des cyberattaques et leur complexité croissante, les entreprises ont tout intérêt à disposer des fonds nécessaires pour réagir rapidement en cas d'incident.

 

Leave a Reply

Your email address will not be published. Required fields are marked *

Remonter en haut de page
Tweeter
Partager
Partager