Alliancy

Sondage OpinionWay pour le Cesin : les entreprises toujours en quête urgente de cyber-résilience

Le Club des Experts de la Sécurité de l’Information et du Numérique (Cesin) publie ce mardi 15 janvier la troisième édition de son baromètre annuel avec OpinionWay. Le sondage a ciblé 174 membres du Club (CAC40, PME, Ministères) pour mettre à jour la perception et la réalité concrète de la cybersécurité dans les grandes entreprises.

| Cet article fait partie du dossier « Sécurité : ceux qui font bouger les lignes »

Le Cesin affirme que, face à cette cyber-menace généralisée, un véritable programme de cyber-résilience semble nécessaire. Problème, seulement une entreprise sur dix a opté pour cette voie.

L’impact des cyber-attaques est de plus en plus décisif. Si leur nombre tend à se stabiliser, huit entreprises sur dix continuent d’être impactées, avec pour 59% d’entre elles des conséquences directes sur leur business et leur chiffre d’affaire. Résultat, la confiance dans la cyber-défense est en baisse de 12 points. Moins d’un responsable sécurité des systèmes d’information (RSSI) sur deux considère que son entreprise est préparée à gérer une cyber-attaque de grande ampleur.

Au-delà des antivirus, tunnels VPN, mécanismes de filtrage web et solutions antiSPAM, les entreprises optent de plus en plus pour des formes de protection d’assurance face aux risques. 50% d’entre elles ont souscrit à une cyber-assurance, soit une hausse de 10 points. Bien que 55% des RSSI estiment que l’IA ne se substituera pas à l’expertise humaine en matière de sécurité, le Cesin affirme que, face à cette cyber-menace généralisée, un véritable programme de cyber-résilience semble nécessaire. Problème, seulement une entreprise sur dix a opté pour cette voie.

[bctt tweet= »#BatromètreCesin2019 – 87% des entreprises ont recours au Cloud, dont 52% dans des Clouds publics. #Cloud » username= »Alliancy_lemag »]

Pourtant, cette nécessité de protection solide face aux cyber-attaques s’avère d’autant plus importante à mesure que la transformation numérique implique de nouvelles formes d’exposition au risque, notamment dans le cadre de la gestion de la donnée. 87% des entreprises ont recours au Cloud, dont 52% dans des Clouds publics. Couplée à un phénomène de “Shadow IT” induit par l’utilisation d’objets connectés par les employés, cette gestion de la donnée est sujette à de nombreuses failles de sécurité. C’est en ce sens que 62 % des entreprises ont mis en place des procédures de vérification du respect des recommandations par les salariés. Mais de la même manière, 73 % des RSSI pensent que les salariés sont plutôt bien sensibilisés aux risques mais peu proactifs.

Finalement, par le biais de ce sondage, le Cesin rappelle 3 enjeux majeurs concernant les cyber-risques: la formation et la sensibilisation des utilisateurs d’une part (61%). La nécessité d’un bon niveau de gouvernance de la cybersécurité d’autre part (60%). Et enfin, le problème généralisé des ressources humaines: 91% des RSSI font face à une pénurie des profils.

Quitter la version mobile