[Etude] 35% des décideurs affirment avoir subi une cyberattaque en 2018
La transformation numérique a des effets positifs sur les systèmes d'information, la DSI est premier acteur de la cybersécurité, les petites structures voient la sécurité comme un frein, le rançongiciel est la technique d'attaque la plus répandue… Voici les principaux enseignements d'une étude exclusive de Stormshield et d'Infopro Digital Etudes pour L'Usine Digitale.
![[Etude] 35% des décideurs affirment avoir subi une cyberattaque en 2018](/mediatheque/9/7/3/000831379_896x598_c.jpg)
Comment les entreprises gèrent-elles en même temps leur transformation numérique et la sécurité de leurs systèmes d'information ? C'est sur cette problématique que se sont penchés Infopro Digital Etudes pour L'Usine Digitale et Stormshield dans leur baromètre de la cybersécurité*, publié le 19 décembre 2019.
La DSI, premier acteur de la cybersécurité
Pour 47% des décideurs interrogés, la transformation numérique a des effets positifs sur la sécurité de leurs systèmes d'information et leurs données. Pour 44% d'entre eux, elle a eu un impact fort. Dans les entreprises sondées, la direction des systèmes d'information (DSI) est le premier acteur de la transformation numérique et de la cybersécurité. C'est elle qui porte et gère la majorité des projets dans ces deux secteurs. Une situation logique découlant de l'adoption du Règlement général sur la protection des données (RGPD) qui a imposé de nouvelles obligations portées, pour la plupart, par cette structure.
L'étude s'est penchée sur la vision de la "sécurité" par les décideurs. Près de la moitié des répondants estiment que la fonction "sécurité" est associée à l'image d'un conseiller qui les sensibilise et les accompagne. Un quart la perçoit comme un gendarme qui protège contre les intrusions et garantie la sécurité digitale des entreprises. D'ailleurs, pour 85% des décideurs, la sécurité est directement intégrée en amont du lancement d'un projet de transformation numérique. A noter que pour les directions des systèmes d'information et numérique, la sécurité a surtout un rôle de facilitateur de projet.
La sécurité comme frein pour les petites structures
La prise en compte des problématiques de sécurité représente un frein pour seulement un quart des répondants issus de directions métiers. En revanche, les plus petites structures (chiffre d'affaires de moins de 100 millions d'euros) voient plus les problématiques de sécurité comme une entrave au bon fonctionnement de leurs projets. Une vision logique car elles n'ont pas forcément le budget pour valoriser cet aspect.
35% ont déjà subi une cyberattaque
Les problématiques budgétaires liées à la sécurité sont encore un peu floues pour les entreprises interrogées. 4 répondants sur 10 n'ont pas d'avis sur cette question. Pour le reste, ils sont 41% à déclarer que le pourcentage du budget consacré à la sécurité représente 10% ou moins. Des chiffres assez faibles pour mettre en place de réelles solutions pour lutter contre une attaque informatique.
Parmi les solutions de sécurité les plus déployées, on trouve les antivirus (60%), les antispams ou antiphishing (59%), la protection réseau (54%) et le VPN IPsec ou SSL (54%). Pourtant, ces boucliers ne suffisent pas toujours. En 2018, 35% des décideurs interrogés affirment qu'ils ont déjà subi une cyberattaque. On observe également que les entreprises privilégiant des solutions tierces pour leurs projets de transformation numérique sont plus nombreuses à déclarer qu'elles ont subi des cyberattaques. A noter que 35% des personnes interrogées ne savent pas si un tel incident est arrivé sur leur réseau.
Le rançongiciel comme première technique d'attaque
Les demandes de rançon ou rançongiciel sont les techniques de cybercriminalité qui surviennent le plus, viennent ensuite les fuites d'information, les attaques par déni de service et les attaques virales générales. Pour 45% des décideurs interrogés, l'accroissement de la mobilité des salariés représente un grand défi pour sécuriser l'ensemble des moyens de communication. En effet, ce sont les terminaux mobiles qui sont les moins bien sécurisés.
Pour ces entreprises, d'autres défis sont également à relever. La méconnaissance des utilisateurs en matière de cybersécurité (à 42%), l'utilisation du cloud (à 40%) et l'évolution rapide des systèmes d'information (à 40%). 91% des décideurs déclarent que leur entreprise a déjà mis en place ou prévoit de mettre en place des actions de sensibilisation des salariés aux bonnes pratiques.
*Méthodologie : étude réalisée en ligne par Infopro Digital Etudes pour L’Usine Digitale et Stormshield du 1er juillet au 26 août 2019 auprès de 233 décideurs issus de directions SI/du digital/du numérique et de directions métiers.
SUR LE MÊME SUJET
[Etude] 35% des décideurs affirment avoir subi une cyberattaque en 2018
Tous les champs sont obligatoires
0Commentaire
Réagir