Les organisations Françaises face à la cyber menace : une question de préparation et d’anticipation
De manière certaine, la grande majorité des entreprises craignent aujourd’hui l’arrivée en forte d’une vague de cyber criminalité dirigée contre leurs infrastructures.
C’est ce qui a été révélé dans une récente étude réalisée par la société de cybersécurité Proofpoint. Intitulée « Voice of the CISO ». Cette étude se consacre à la compréhension des priorités et des préoccupations des responsables de sécurité des systèmes d’information à travers le monde.
Cet article va aussi vous intéresser : Cyber criminalité : Les États de l’Union européenne sont principalement ciblés par de l’espionnage
Dans celui qui a précédemment été publié en 2021, on avait déjà pu observer qu’une grande partie des responsables de sécurité qui manifestait leur inquiétude face à l’augmentation des attaques informatiques. Ces derniers avaient du mal à établir des actions concrètes dans le but de pouvoir les contrer.
Malheureusement, la situation n’a pas bien changé depuis lors. Effectivement les attaques informatiques continuent d’augmenter. En particulier les attaques basées sur les rançongiciels. Les attaques de types BEC ont aussi connu une hausse importante.
Pourtant, dans ce nouveau rapport, les RSSI semblent moins préoccupés par rapport à l’année dernière. Cette situation s’explique notamment par le fait que ces derniers affirment être mieux préparer par rapport à l’année dernière.
« Les équipes de sécurité ont eu la vie dure depuis quelques années. Les défis apportés par le Covid n’étaient que la partie émergée de l’iceberg où s’agrègent menaces, risques et autres périls. Les RSSI ont dû s’adapter à un ensemble de responsabilités toujours plus nombreuses, de la sécurité opérationnelle quotidienne, au développement de nouvelles applications et nouveaux produits, à la continuité des activités, la conformité, la confidentialité, la gestion des risques et, de plus en plus, la sécurité physique des collaborateurs. », explique, Andrew Rose, responsable de sécurité informatique résident pour la région EMEA chez Proofpoint.
« Il est donc intéressant de constater que les RSSI semblent penser qu’ils ont traversé avec succès cette période compliquée et qu’ils en sont sortis indemnes. Ils ont raison de se féliciter de leurs efforts au cours de ces deux dernières années. C’est la preuve qu’ils ont su opérer des choix stratégiques en termes de contrôles, de gestion et de planification. », ajoute ce dernier.
Selon les résultats du rapport 2022 de Proofpoint :
– 78 % des responsables de sécurité de système d’information qui ont été interrogés ont déclaré qu’ils n’étaient pas bien préparés durant l’année 2021. En 2022 seulement 37 % d’entre eux ont toujours cette appréhension ;
– En France par exemple 72 % des responsables de sécurité informatique ont déclaré que leur organisation aurait souscrit à une assurance cyber. Au plan mondial c’est 58 % des entreprises qui ont opté pour cette alternative.
Cependant, les nouvelles ne sont pas aussi bonnes que ça dans l’ensemble. Effectivement l’état d’alerte continue de grandir et cela malgré le fait que les entreprises ont amélioré leur niveau de préparation.
« Le résultat le plus marquant de cette étude concernant la France est l’inquiétude généralisée des RSSI quant à l’éventualité d’une cyberattaque d’envergure. Ce sont en effet 80% des Français sondés qui estiment que ce risque est bien réel et imminent (contre une moyenne globale de 48%), un chiffre par ailleurs en progression de 12 points comparé à l’an dernier. », explique Andrew Rose.
« Causes majeures de leur appréhension ? L’erreur humaine et le phénomène de « grande démission ». Pour plus de 60% d’entre eux, l’augmentation des départs met à mal l’intégrité des données, et les collaborateurs restent la principale vulnérabilité de l’entreprise. Cela étant dit, seule la moitié des RSSI français interrogés disent avoir multiplié la fréquence de leurs formations à la cybersécurité, un aspect qui mériterait sans doute d’être mieux considéré. Le DBIR de Verizon et le Forum économique mondial en ont d’ailleurs tiré les mêmes conclusions. », ajoute celui-ci.
Le rapport a aussi mis en évidence que la relation entre le conseil d’administration et les responsables de sécurité de système d’information est souvent très tendue. Particulièrement pour les organisations qui cumulent près de 5 000 employés. Effectivement, Seulement 28 % des responsables de sécurité déclarent que leurs responsables accordent de l’importance aux questions liées à la cybersécurité.
Ce genre de situation est quand même difficile à régler car les mauvaises habitudes comme dit l’adage ont la peau dure. Il faut une réelle prise de conscience. Être préparé ses biens mais savoir dans quel sens est encore meilleur.
Accédez maintenant à un nombre illimité de mot de passe :