Etude : L’industrie française est-elle préparée aux cyberattaques ?

Etude : L’industrie française est-elle préparée aux cyberattaques ?

  • Posted by Hubert Senant
  • On 18 janvier 2018
  • Comments

DES ENTREPRISES MIEUX PRÉPARÉES POUR FAIRE FACE AUX CYBERATTAQUES

La cybersécurité est un enjeu majeur pour les entreprises. A l’heure du « tout-numérique », la question de la protection des entreprises pour se prémunir face aux actes en ligne malveillants devient primordiale.

Il est donc de bonne augure de s’apercevoir que plus de ¾ des entreprises interrogées se sentent préparées sur les questions de cybersécurité (77%). Ce chiffre est nettement à la hausse par rapport à 2016 (+24 points) ce qui démontre bien que les entreprises sont plus confiantes quant à leur capacité à faire face aux cyberattaques. Les différents épisodes de piratage à grande échelle au cours de l’année 2017 ont incité les entreprises à mieux se défendre contre les attaques.

Principalement, les entreprises craignent une erreur ou une imprudence humaine et cette crainte tend à s’accentuer depuis l’année dernière (+8 points). Les organisations criminelles sont également plus redoutées qu’auparavant (55% ; +20 points)

La paralysie du système d’information avec demande de rançon est le risque le plus redouté (64%). Vient ensuite la destruction ou l’altération d’informations avec 56% de citations. Le piratage d’informations critiques liées au métier inquiète bien moins qu’en 2016 (29% ; -20 points). 44% des entreprises redoutent en priorité la menace du ransomware (+ 18%).

DES ATTAQUES MAÎTRISÉES

Bien que les entreprises se sentent plus à mêmes de faire face aux attaques de cybersécurité, elles sont aussi plus nombreuses à y avoir été confrontées au cours des 12 derniers mois (66% ; +11points). Les données sensibles pour l’entreprise sont la cible la plus courante des attaques (33%). Les outils de production et les sites ou services internes sont plus visés qu’en 2016 avec respectivement 26% des cas de cyberattaques (+13 points) et 24% (+6 points)

Mais bien heureusement, dans près de la moitié des cas, ces attaques n’ont eu aucune incidence. 27% des victimes de cyberattaques évoquent tout de même des conséquences financières.

Lorsque l’on interroge les répondants à la direction, l’informatique ou la sécurité, 68% pensent que les investissements dans la cybersécurité vont évoluer à la hausse dans les 12 prochains mois (+4 points), signe que des mesures complémentaires sont prises afin de se préparer pour faire face aux menaces potentielles.

UNE STRATÉGIE EN MATIÈRE DE CYBERSÉCURITÉ QUI IMPLIQUE LES SALARIÉS

Pour se prémunir contre les attaques, ils sont 86% à avoir renforcé la sécurité des équipements mobiles (+10 points). Ils sont autant à avoir mis en place ou prévu une sensibilisation et une formation des personnes (+23 points). Ils sont d’ailleurs 81% à avoir communiqué en interne sur la politique de cybersécurité. En revanche, 14% ne diffusent aucune information sur le sujet.

La prévention passe aussi par le renforcement des contrôles d’accès et des droits des utilisateurs (80% ; +9 points). Les audits de sécurité du système d’information et le renforcement de la protection des données se généralisent (+19points et +13 points par rapport à 2016).

Afin d’établir une stratégie de défense informatique, ils sont 1/3 à envisager de recourir à des tests de vulnérabilité externalisés (+14 points) et un autre tiers à recourir à du conseil externalisé.

LA RGPD : SUJET OBSCUR POUR LES ENTREPRISES

La RGPD ou « Règlement Général sur la Protection des Données » a pour vocation d’unifier le cadre juridique européen en matière de protection des données en renforçant les droits des personnes, en responsabilisant les acteurs impliqués et en améliorant la régulation. Ce nouveau règlement doit s’appliquer à partir de mai 2018.

Pourtant, force est de constater que la moitié des répondants n’a aucune idée de ce qui se cache derrière le terme « RGPD ». 31% n’ont d’ailleurs pas commencé leur mise en conformité avec cette nouvelle règlementation et seulement 8% des répondants se sentent prêts pour l’échéance de mai 2018. Sans surprise, l’idée des coûts afférents est assez floue (46% de NSP) mais près de la moitié pense que le coût de ce chantier sera inférieur à 100 000€. Parmi les mesures déjà mises en place ou bientôt déployées, on peut citer la formation et la sensibilisation du personnel à cette réglementation (42%), le contrôle de l’accès aux données par les internes et sous-traitants (39%) ou encore le traçage des évènements de sécurité (28%).

0 Comments