Le média des entreprises qui construisent la société de demain

Cybersécurité : les entreprises procrastinent

Un paresseux suspendu à un arbre
© webguzs via iStock

Les entreprises qui dépensent le plus pour leur cybersécurité pensent encore augmenter leurs investissements. Mais pas celles qui dépensent déjà peu, au risque d'un décrochage.

Des entreprises forteresses face à des entreprises passoires. C’est le triste paysage de cybersécurité que l’on pourrait bientôt avoir sous les yeux. Le dernier rapport de la société Armis sur l’état de cyberguerre – c’est-à-dire l’utilisation de cyberattaques pour provoquer des dommages comparables à ceux d’une guerre réelle, en perturbant notamment des systèmes ou services vitaux – paru en janvier 2023, alerte sur l’écart qui se creuse entre les organisations conscientes des risques et celles qui continuent de faire l’autruche.

Ainsi, parmi les organisations qui ont déclaré déjà effectuer les plus importantes dépenses en cybersécurité, 78% ont jugé probable que ces investissements augmentent encore dans les mois à venir. Au contraire, « les entreprises qui investissent moins sont moins susceptibles d’augmenter leurs dépenses prochainement », note le rapport. Les forts continueront donc de se renforcer tandis que les plus faibles s’affaibliront un peu plus…

Mieux choisir ses partenaires

C’est d’autant plus préjudiciable pour les entreprises françaises, qui internalisent davantage les fonctions de cybersécurité que leurs homologues étrangères. 15% s’appuient ainsi sur des équipes internes, précise le rapport, contre 8% en Allemagne et moins de 10% au Royaume-Uni. Sans investissements et avec des menaces toujours plus nombreuses, ces équipes risquent d’être rapidement submergées.

Celles qui s’appuient sur des prestataires extérieurs ne sont pas cependant pas en reste. Un peu plus de la moitié des répondants à l’étude ont ainsi déclaré qu’ils « reconsidéraient leurs fournisseurs en raison du conflit en Ukraine et prévoyaient que leur organisation intègre de nouveaux fournisseurs de cybersécurité ou de services de sécurité gérés ». La recomposition du paysage géo-économique affecte donc le travail quotidien des équipes en charge de la cybersécurité des organisations. Celles-ci sont de plus en plus vigilantes au choix de leurs partenaires. « Les équipes de sécurité ont incontestablement besoin d’un degré élevé de visibilité contextuelle sur l’ensemble du paysage d’exploitation technologique si elles souhaitent être efficaces », atteste ainsi Curtis Simpson, responsable de la sécurité des systèmes d’information chez Armis.

Un sujet stratégique

Pourtant, les dirigeants disent se mobiliser. « Un peu plus des trois quarts (76 %) des professionnels de l’informatique interrogés ont affirmé que le conseil d’administration de leur entreprise travaillait à modifier la culture de leur organisation en matière de cybersécurité en réponse à la menace de la cyberguerre », indique le rapport. Cette (re)prise en main de la cybersécurité à un niveau stratégique se confirme donc. « La surveillance exercée par le conseil d’administration était rarement assurée auparavant. Ces personnes assument désormais une responsabilité partagée dans l’amélioration de la posture de cybersécurité d’une organisation. »

Et pour cause, les incidents de cybersécurité mettent en péril les activités et projets de l’entreprise. Plus de la moitié des personnes interrogées ont ainsi souligné que leur organisation « a mis en pause ou arrêté ses projets de transformation numérique en raison des menaces ». La conclusion de l’étude est ainsi sans appel : « il existe un décalage entre la confiance dans le niveau de préparation face aux attaques de cybersécurité (84%) et la réalité ». Pour la combler, il faudra plus que les vœux pieux des dirigeants.

Mélanie Roosen & Géraldine Russell

2
3

vous accompagnent chaque semaine sur Intelekto

le média dédié aux entreprises façonnant l’avenir de notre société

Recevez toutes les semaines
notre newsletter gratuite éditorialisée

* champs obligatoire

Rejoignez la discussion !

Votre adresse e-mail ne sera pas publiée.

S’abonner
Notification pour
0 Commentaires
Commentaires en ligne
Afficher tous les commentaires