La cybersécurité, l’enjeu majeur de 2018 

L'équipe Dynamique Entrepreneuriale     25/01/18    

Sous le flot des cyberattaques, les entreprises en font leur préoccupation majeure. 92% d’entre elles reconnaissent avoir fait l’objet d’attaques à plusieurs reprises. En une année, une entreprise sur deux a vu avec inquiétude une montée en flèche de 48 % du nombre d’attaques et un quart d’entre elles ont subi des conséquences dommageables pour leur business : arrêt de la production, indisponibilité significative du site internet, perte de chiffre d’affaires...selon 3ème édition du baromètre annuel du CESIN qui propose une analyse exclusive de la cybersécurité des grandes entreprises françaises.

Quelle est l’attaque la plus fréquente ?

Le Ransomware demeure l’attaque la plus fréquente. 73 % des entreprises ont fait face à une ou plusieurs demandes de rançons. 38 % ont subi une fraude externe et 30 % un vol d’information. Ce qui est loin d’être anecdotique ! 25% ont été touchées par des attaques en déni de service et 16 % par une défiguration de site web. Mais le plus inquiétant réside dans le fait que plus d’une entreprise sur deux est touchée par le social engineering entre autres.

Que font les entreprises face à ce fléau ?

Les entreprises ne pensent plus que cela n’arrive qu’aux autres et n’hésitent pas à se protéger en installant de nombreuses solutions techniques (des antivirus, tunnels VPN, mécanismes de filtrage web et solutions antiSPAM… et la liste est loin d’être exhaustive).

Certes, les entreprises considèrent que les solutions de protection disponibles sur le marché sont de plus en plus efficaces mais qu’elles doivent devenir encore plus performantes car elles ne se révèlent parfois inadaptées aux besoins des entreprises (22%) mais surtout, face à la fréquence des attaques, restent souvent impuissantes (34%).

Est-ce que les entreprises ont recours aux assurances ?

Les entreprises ne sont plus frileuses pour souscrire des assurances : 40 % l’ont déjà fait (+14 points cette année), 15 % sont en cours et 22 % l’envisagent. 

Ce développement exponentiel est certainement dû aux conséquences liées aux non-conformités au RGDP (Règlement général sur la protection des données) qui ont accéléré leur démarche pour se protéger auprès des assurances.

 

Qui fait office de référent en ce domaine pour les entreprises ?

Les entreprises considèrent que l’entité fait référence pour conseiller sur la gestion des cyber-risques est l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).

La transformation numérique a-t-elle pour revers l’augmentation des risques ?

Dans le cadre de la gestion des données, la transformation numérique a pour conséquence l’augmentation des risques.

87 % des entreprises stockent sur le Cloud des données notamment sous sa forme hybride public/privé. En conséquence la confidentialité des données représente un enjeu capital en matière de cybersécurité. 94 % estiment que la sécurisation des données hébergées dans le Cloud nécessite des outils spécifiques.

De plus, les comportements des salariés mettent en difficulté la cybersécurité. L’utilisation de terminaux multiples et l’usage personnel de ces derniers fournis par l’entreprise augmentent également significativement les risques. 73 % des RSSI pensent que les salariés sont plutôt bien informés et conscients des risques : 62 % des entreprises ont donc mis en place des procédures de vérification du respect des recommandations par les salariés.

Et la RGDP, le 25 mai 2018, une date butoir ?

Le RGPD entraine deux conséquences loin d’être négligeables : augmentation des budgets et une charge de travail accrue pour 89 % des RSSI. Ces derniers cumulent parfois la fonction de DPO (data protection officer). Cependant, la majorité des entreprises sondées pensent ne pas avoir achevé leurs chantiers de mise en conformité avec le RGPD pour la date butoir du 25 mai 2018. Le RGPD demeure bien perçue par les entreprises puisque 83 % d’entre elles le considèrent comme un réel moyen de renforcer la protection des données.

Le processus de mise en conformité au RGPD a entraîné une évolution de la gouvernance des données dans une entreprise sur deux.  Attendons le 25 mai pour faire le point !

Source : « Enquête OpinionWay pour le CESIN réalisée en ligne du 21 novembre au 27 décembre 2017 auprès de 142 membres du CESIN ». Le sondage OpinionWay pour le CESIN a ciblé 343 membres de l'association, et les résultats de l'étude portent sur un échantillon de 142 répondants. Ils mettent à jour la perception et la réalité de la cybersécurité, avec de nouvelles données sur l’impact de la transformation numérique des entreprises.