Des entreprises forteresses face à des entreprises passoires. C’est le triste paysage de cybersécurité que l’on pourrait bientôt avoir sous les yeux. Le dernier rapport de la société Armis sur l’état de cyberguerre – c’est-à-dire l’utilisation de cyberattaques pour provoquer des dommages comparables à ceux d’une guerre réelle, en perturbant notamment des systèmes ou services vitaux – paru en janvier 2023, alerte sur l’écart qui se creuse entre les organisations conscientes des risques et celles qui continuent de faire l’autruche.
Ainsi, parmi les organisations qui ont déclaré déjà effectuer les plus importantes dépenses en cybersécurité, 78% ont jugé probable que ces investissements augmentent encore dans les mois à venir. Au contraire, « les entreprises qui investissent moins sont moins susceptibles d’augmenter leurs dépenses prochainement », note le rapport. Les forts continueront donc de se renforcer tandis que les plus faibles s’affaibliront un peu plus…
Mieux choisir ses partenaires
C’est d’autant plus préjudiciable pour les entreprises françaises, qui internalisent davantage les fonctions de cybersécurité que leurs homologues étrangères. 15% s’appuient ainsi sur des équipes internes, précise le rapport, contre 8% en Allemagne et moins de 10% au Royaume-Uni. Sans investissements et avec des menaces toujours plus nombreuses, ces équipes risquent d’être rapidement submergées.
Celles qui s’appuient sur des prestataires extérieurs ne sont pas cependant pas en reste. Un peu plus de la moitié des répondants à l’étude ont ainsi déclaré qu’ils « reconsidéraient leurs fournisseurs en raison du conflit en Ukraine et prévoyaient que leur organisation intègre de nouveaux fournisseurs de cybersécurité ou de services de sécurité gérés ». La recomposition du paysage géo-économique affecte donc le travail quotidien des équipes en charge de la cybersécurité des organisations. Celles-ci sont de plus en plus vigilantes au choix de leurs partenaires. « Les équipes de sécurité ont incontestablement besoin d’un degré élevé de visibilité contextuelle sur l’ensemble du paysage d’exploitation technologique si elles souhaitent être efficaces », atteste ainsi Curtis Simpson, responsable de la sécurité des systèmes d’information chez Armis.
Un sujet stratégique
Pourtant, les dirigeants disent se mobiliser. « Un peu plus des trois quarts (76 %) des professionnels de l’informatique interrogés ont affirmé que le conseil d’administration de leur entreprise travaillait à modifier la culture de leur organisation en matière de cybersécurité en réponse à la menace de la cyberguerre », indique le rapport. Cette (re)prise en main de la cybersécurité à un niveau stratégique se confirme donc. « La surveillance exercée par le conseil d’administration était rarement assurée auparavant. Ces personnes assument désormais une responsabilité partagée dans l’amélioration de la posture de cybersécurité d’une organisation. »
Et pour cause, les incidents de cybersécurité mettent en péril les activités et projets de l’entreprise. Plus de la moitié des personnes interrogées ont ainsi souligné que leur organisation « a mis en pause ou arrêté ses projets de transformation numérique en raison des menaces ». La conclusion de l’étude est ainsi sans appel : « il existe un décalage entre la confiance dans le niveau de préparation face aux attaques de cybersécurité (84%) et la réalité ». Pour la combler, il faudra plus que les vœux pieux des dirigeants.
