Le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) a publié en janvier dernier sa 3e enquête annuelle, réalisée par OpinionWay. Cette dernière a pour objectif de pointer la réalité de la cybersécurité ainsi que ses enjeux auprès des grandes entreprises françaises, qui ont dû revoir leur process notamment du fait de la transformation numérique désormais incontournable. EPSI vous propose de découvrir les résultats de cette enquête à l’occasion de la journée mondiale pour un internet plus sûr, tenue le 6 février dernier.
L’étude réalisée pour le compte du CESIN s’oriente autour de 4 grandes thématiques :
On apprend ainsi que 98% des entreprises considèrent que la transformation numérique impacte sérieusement la sécurité des systèmes d’information et les données. A noter que huit entreprises sur dix déclarent ainsi être victimes de cyberattaques, et 59% d’entre elles relèvent des répercussions négatives sur leur chiffre d’affaires et leur business.
L’étude pointe la violence des cyberattaques, certes stabilisées en matière de nombre, mais nettement plus sophistiquées et virulentes. La confiance en prend un coup, enregistrant une baisse de 12 points vis-à-vis de la cyberdéfense. Autre donnée inquiétante, moins d’un Responsable Sécurité des Systèmes d’Information (RSSI) sur deux estime que son entreprise est armée pour gérer une cyberattaque de grande ampleur. Le RGPD (Règlement Général sur la Protection des Données) apparaît quant à lui comme un levier de renforcement de la protection des données pour 83% des entreprises interrogées.
L’utilisation de plus en plus commune du Cloud est par ailleurs mise en exergue par le rapport, avec pas moins de 87% des entreprises qui font en effet appel à cette solution, dont 52% par un cloud public, à l’origine de problèmes quant à la maîtrise des données lors de transferts ou de partages de fichiers volumineux.
L’étude montre que le phishing reste à ce jour l’attaque la plus utilisée, avec 73% d’entreprises touchées. Les demandes de rançon, ou Ransomware, ne sont pas en reste. La fraude au président ou au changement de RIB a concerné pas moins d’une entreprise sur deux au cours de l’année dernière. Le reste des chiffres est tout aussi inquiétant, les entreprises déclarent ainsi avoir subi :
C’est pourquoi les entreprises font en moyenne appel à une douzaine de solutions techniques, et que 50% d’entre elles ont souscrit à une cyberassurance (+ 10 points), sans oublier les solutions traditionnelles comme les antivirus, les solutions antiSPAM, les VPN et autres outils de filtrage.
Le rapport du CESIN rappelle enfin les enjeux incontournables pour l’avenir de la cybersécurité à commencer par la formation et la sensibilisation des utilisateurs, mais aussi la mise en place d’une gouvernance optimale et enfin une dynamique pour résoudre le manque de profils compétents.
Le domaine de l’informatique vous passionne ? Découvrez les formations de l’EPSI, école informatique de renom, de Bac+2 à Bac+5, vous préparant aux besoins en constante évolution des entreprises !