On ne le dira jamais assez, en matière de sécurité, mieux vaut prévenir que guérir. En 2017, les failles de sécurité ont coûté en moyenne 3,62 millions de dollars aux entreprises impactées. Pour autant, la protection des données et des systèmes d’information ne figure toujours pas parmi les préoccupations stratégiques des entreprises. C’est du moins le constat établi par le cabinet d’audit et de conseil EY. Comme chaque année, le cabinet d’audit financier et de conseil a mené son étude « Global Information Security Survey » (GISS). Pour sa 21e édition, près de 1 400 dirigeants travaillant dans 15 secteurs d’activité ont été interrogés entre avril et juillet 2018. Cette étude permet de dresser un état des lieux et des tendances dans le domaine de la sécurité de l’information.
2 milliards d’enregistrements compromis
Il en ressort qu’entre janvier 2017 et mars 2018, près de 2 milliards d’enregistrements compromis, c’est à dire exfiltrés ou volés, contenaient des données personnelles et d’autres informations sensibles. Ces dernières étant visées par le Règlement Général sur la Protection des Données à caractère personnel (RGPD), entré en vigueur le 25 mai dernier dans toute l’Union européenne.
Budgets insuffisants en matière de cybersécurité
L’ampleur de ces fuites s’explique notamment par le fait qu’une entreprise sur deux n’alloue pas le budget suffisant à sa cybersécurité. Les moyens financiers augmentent chaque année mais demeurent souvent trop limités pour identifier les vulnérabilités et contrer les attaques, sachant que les pirates ont toujours une technologie d’avance pour piéger les entreprises. Du reste, 76 % des entreprises sondées ne se décident à augmenter leurs investissements que lorsqu’elles ont subi des attaques et des vols de données d’une certaine ampleur. Malgré cela, comme le soulignent les experts en cybersécurité d’EY France, dans la plupart des cas, les victimes n’identifient pas les failles de sécurité. L’étude nous apprend enfin qu’elles ne sont qu’une poignée, à savoir 8%, à disposer d’une fonction de sécurité de l’information répondant pleinement à leurs besoins. Enfin, les efforts à fournir devront l’être dans un contexte où les pénuries de compétences en cybersécurité sont, par ailleurs, criantes.
Eliane Kan
Commentez