L'adoption de nouvelles pratiques de travail durant la crise sanitaire a plus que jamais exposé les entreprises à des cyberattaques plus nombreuses et de plus en plus sophistiquées.
Cette année, l'enquête mondiale sur la sécurité de l'information 2021 d'EY révèle les défis auxquels les entreprises se sont confrontées dans un contexte de pandémie et durant lequel elles ont dû trouver des solutions pour gérer la mise en place du télétravail.
36% des RSSI préviennent que le budget de leur entreprise n'est pas suffisant pour gérer ces nouveaux défis.
- Dans un contexte de reprise économique, comment les entreprises s'organisent-elles pour renforcer la sécurité de leur système d'information ?
- Se sentent-elles plus vulnérables face à d'éventuelles cyberattaques ?
Durant la crise sanitaire, les organisations ont été contraintes de mettre en place de nouvelles technologies, sans prendre le temps d'évaluer les impacts potentiels en termes de sécurité informatique. Ainsi, plus de la moitié des entreprises (56%) n'ont pas impliqué le Responsable de la Sécurité des Systèmes Informatique (RSSI) dans le processus de prise de décision et 59% déclarent que les délais ont été trop courts pour les évaluations de cybersécurité.
De nouvelles vulnérabilités sont apparues dans un environnement déjà en constante évolution et continuent de menacer les entreprises aujourd'hui. 47% des RSSI sont plus préoccupés qu'ils ne l'ont jamais été par la capacité de leur entreprise à gérer les cybermenaces et à résister à une cyberattaque ou à un rançongiciel.
Bien que la cybersécurité apparaisse comme l'une des priorités majeures en matière de protection, l'étude démontre que les organisations ne mobilisent pas encore suffisamment de moyens pour disposer d'un niveau adéquat. Pourtant pour beaucoup d'organisations, la cybersécurité ressort comme l'un des axes nécessaires pour rester concurrentiel dans un contexte où le maintien de la confiance des partenaires, tiers, employés et clients reste primordial.
En France, environ 39% des répondants s'attendent à subir une attaque majeure qui pourrait pourtant être évitée grâce à de meilleurs investissements et une plus grande mobilisation et sensibilisation. De plus, l'allocation de budget à la sécurité manque de flexibilité à un moment où la sécurité doit répondre à des besoins de plus en plus accrus liés à la digitalisation et à des dynamiques d'évolutions de l'entreprise marquées par une plus grande dépendance vis-à-vis de tiers. Afin de pérenniser les conditions de confiance soutenant leur transformation numérique, les organisations gagneraient à s'appuyer sur l'ensemble des parties-prenantes dans l'élaboration et la prise en charge de leur budget sécurité, seuls 18% le font actuellement.
« Dans un contexte de relance économique, les entreprises poursuivent, en accélérant, leurs initiatives de transformation et d'innovation tout en ayant en tête que le risque de cyberattaque augmente. Les résultats de notre étude sont un signal d'alarme. Les rançongiciels, les vols de données et leurs impacts dictent le tempo et imposent le sujet « sécurité » au sens large à l'agenda des dirigeants », explique Marc Ayadi, associé EY Consulting et responsable cybersécurité.