Cybersécurité : quels sont les défis que les entreprises françaises doivent relever en 2022 ?

/cybersecurite-defis-france

La cybersécurité est un enjeu majeur pour les entreprises françaises. Ce secteur a d’ailleurs fait l’objet d’une étude publiée par le cabinet de conseil Wavestone. Basée sur l’avis de 75 entreprises, elle livre des enseignements aussi intéressants que surprenants ! EPSI vous propose d’en savoir plus !

Sécurité informatique, les entreprises françaises légèrement en retard…

Dans son rapport, Wavestone estime que 46 % des plus grandes entreprises françaises sont à jour en matière de sécurité informatique. Cependant, ce pourcentage varie en fonction du domaine d’activité.

  • Dans la finance, par exemple, il est estimé à 54,4 %.
  • Le secteur de l’énergie, quant à lui, affiche une maturité cybernétique de 51,8 %.
  • Les secteurs de l’industrie et des services présentent des taux plus faibles, avec respectivement 42,5 % et 36,9 %.

Paradoxalement à son analyse précédente, Wavestone souligne que ce sont les sociétés qui ont le moins de moyens en matière de sécurité numérique qui investissent le plus pour se développer.

  • Dans le secteur manufacturier, par exemple, 7 % du budget informatique est consacré à la sécurité informatique.
  • Les entreprises du secteur public investissent 6,6 % de leur budget total dans une meilleure sécurité numérique.

Ces chiffres sont supérieurs à la moyenne recommandée par les experts. Ils estiment que chaque entreprise, quelle que soit son activité, devrait consacrer 6 % de ses ressources à l’amélioration de ses dispositifs de sécurité.

Sécurité informatique : à quels défis les sociétés françaises doivent s’attendre ?

Afin de se préparer aux enjeux de la cybersécurité, les entreprises françaises doivent se concentrer sur trois points clé, selon Wavestone.

#1 Une meilleure reconstruction après une cyberattaque

Wavestone signale aussi l’évolution des processus de détection d’attaques informatiques. Les niveaux atteints prouvent l’efficacité des investissements réalisés dans ce sens ces dernières années.

Néanmoins, le cabinet d’étude estime qu’il y a encore des efforts à réaliser en reconstruction de systèmes post attaque informatique. Wavestone estime que la perte de données, la panne logicielle ou encore l’arrêt de l’activité doivent prendre beaucoup moins de temps pour être résolus.

#2 La sécurisation de l’Active Directory

L’Active Directory est une composante essentielle de tout système d’exploitation Microsoft. Comme il est incontournable, les hackers le visent souvent par des attaques informatiques. Pourtant, seulement 24 % des sociétés interrogées par Wavestone le prennent en considération lorsqu’il s’agit de mettre en place des techniques de cybersécurité. Pour le cabinet d’étude, c’est un manquement auquel il faut remédier au plus vite !

#3 Interdire les mauvaises pratiques de sécurité Cloud

L’étude de Wavestone n’a pas manqué de faire état des failles sécuritaires au niveau du Cloud. Plusieurs mauvaises pratiques ont été relevées ! Parmi elles, nous retrouvons notamment l’accès à l’interface d’administration d’un système Cloud par un simple login et mot de passe. Il s’est avéré que 42 % des sociétés interrogées par Wavestone commettent cette erreur !

Pour relever les défis futurs de la sécurité numérique, les sociétés ont un besoin criant de cadres spécialisés. On peut donc s’attendre à ce que cette filière connaisse une dynamique d’emploi remarquable. Profitez-en en suivant l’une des formations de l’école EPSI.

Publié le 02.06.2022 - Actus France
Candidature Inscrivez-vous en ligne Documentation Pour tout connaître de l'EPSI Contact Posez-nous vos questions !