Comment transformer les pratiques de sécurité face aux cybermenaces

Les entreprises n’ont jamais autant investi pour protéger leurs systèmes d’information. Dans le même temps, elles n’ont jamais été aussi vulnérables face aux cybermenaces. Cet apparent paradoxe s’explique par les effets de trois ruptures majeures, qui fragilisent les systèmes d’information :

le cloud, la mobilité et la transformation numérique. Cette évolution profonde des usages des technologies de l’information impose une refondation des pratiques de sécurité.

Le marché de la sécurité se caractérise par un paradoxe : d’un côté, les entreprises n’ont jamais autant investi en solutions de sécurité (matériels, logiciels, appliances, réseaux…). Selon Gartner, le marché mondial progressera de près de 9 % cette année, avec des investissements externes de plus de 124 milliards de dollars (voir tableau). IDC estime à 8,3 % le taux de croissance annuel moyen du marché mondial de la cybersécurité entre 2017 et 2021. D’ores et déjà, estime Accenture, 16 % des investissements IT ont été consacrés à la cybersécurité en 2018 et neuf entreprises sur dix vont augmenter leurs budgets dans ce domaine à un horizon de deux à trois ans. Le Cesin (Club des experts de la sécurité de l’information et du numérique), a calculé que, en moyenne, 11,6 solutions de sécurité sont déployées dans les entreprises françaises, en plus des antivirus et des pare-feux. Les outils les plus répandus concernent les passerelles VPN/SSL et de sécurité e-mail, les proxys et le filtrage d’URL.

D’un autre côté, les entreprises n’ont jamais été aussi vulnérables. L’actualité nous le rappelle régulièrement. D’après une étude du Cesin, huit entreprises françaises sur dix continuent d’être touchées chaque année avec, en moyenne, cinq types d’attaques différents. D’après une étude d’Accenture, 11,7 millions de dollars, c’est le coût moyen de la cybersécurité pour une entreprise américaine en 2017 avec, en moyenne, 130 incidents de sécurité par entreprise, contre 9,5 millions en 2016.

 

Lire la suite