Gérer les risques aujourd'hui et demain

La cybersécurité, un enjeu encore sous-évalué par les entreprises

06-11-2018

D'après la 21e édition de l'étude sur la cybersécurité, une entreprise sur deux affirme ne pas avoir de programme ou de plan de sécurité à jour permettant d'identifier les vulnérabilités. Et elles ne sont que 8% à se déclarer satisfaites des moyens mis en place pour la sécurité de l'information.

Les cyberpirates ont toujours un temps d'avance
sur leurs victimes. © EY
On ne le dira jamais assez, en matière de sécurité, mieux vaut prévenir que guérir. En 2017, les failles de sécurité ont coûté en moyenne 3,62 millions de dollars aux entreprises impactées. Pour autant, la protection des données et des systèmes d'information ne figure toujours pas parmi les préoccupations stratégiques des entreprises. C'est du moins le constat établi par le cabinet d'audit et de conseil EY. Comme chaque année, le cabinet d'audit financier et de conseil a mené son étude « Global Information Security Survey » (GISS). Pour sa 21e édition, près de 1 400 dirigeants travaillant dans 15 secteurs d’activité ont été interrogés entre avril et juillet 2018. Cette étude permet de dresser un état des lieux et des tendances dans le domaine de la sécurité de l'information.

2 milliards d'enregistrements compromis


Il en ressort qu'entre janvier 2017 et mars 2018, près de 2 milliards d’enregistrements compromis, c'est à dire exfiltrés ou volés, contenaient des données personnelles et d’autres informations sensibles. Ces dernières étant visées par le Règlement Général sur la Protection des Données à caractère personnel (RGPD), entré en vigueur le 25 mai dernier dans toute l'Union européenne.

Budgets insuffisants en matière de cybersécurité


L'ampleur de ces fuites s'explique notamment par le fait qu'une entreprise sur deux n'alloue pas le budget suffisant à sa cybersécurité. Les moyens financiers augmentent chaque année mais demeurent souvent trop limités pour identifier les vulnérabilités et contrer les attaques, sachant que les pirates ont toujours une technologie d'avance pour piéger les entreprises. Du reste, 76 % des entreprises sondées ne se décident à augmenter leurs investissements que lorsqu'elles ont subi des attaques et des vols de données d'une certaine ampleur. Malgré cela, comme le soulignent les experts en cybersécurité d'EY France, dans la plupart des cas, les victimes n’identifient pas les failles de sécurité. L'étude nous apprend enfin qu'elles ne sont qu'une poignée, à savoir 8%, à disposer d'une fonction de sécurité de l'information répondant pleinement à leurs besoins. Enfin, les efforts à fournir devront l'être dans un contexte où les pénuries de compétences en cybersécurité sont, par ailleurs, criantes. 

Eliane Kan

Ce site modère les commentaires. Votre commentaire sera visible uniquement s'il est validé par la rédaction.

Vos réactions (0)

Soyez le premier à réagir / Signaler un abus

Réagissez

Votre adresse email ne sera pas publiée
Ce site modère les commentaires. Votre commentaire sera visible uniquement s'il est validé par la rédaction.