Selon une étude d’EY, plus d’un tiers des entreprises internationales manquent encore de confiance dans leur capacité de détecter les cyber-attaques sophistiquées

18 novembre 2015

Selon une étude d’EY, plus d’un tiers des entreprises internationales manquent encore de confiance dans leur capacité de détecter les cyber-attaques sophistiquées

En effet, 88 % des entreprises ne croient pas que la sécurité de leurs informations réponde pleinement aux besoins de leur organisation / 69 % affirment qu’elles devraient consacrer plus d’argent à la cybersécurité pour protéger leurs données / les organisations criminelles, hacktivistes et groupes soutenus par un Etat sont cités comme étant les sources les plus probables de cyber-attaques

ZURICH, LE 18 NOVEMBRE 2015 – Plus d’un tiers (36 %) des entreprises internationales manquent encore de confiance dans leur capacité de détecter les cyber-attaques sophistiquées, selon l’enquête mondiale sur la sécurité de l’information 2015 d’EY « Creating trust in the digital world ».

L’enquête réalisée auprès de 1755 organisations de 67 pays (dont la Suisse) examine certains des problèmes de cybersécurité les plus importants auxquels sont confrontées les entreprises et constate que 88 % d’entre elles ne croient pas que leur structure de sécurité des données réponde pleinement aux besoins de leur organisation.

S’agissant des budgets de sécurité informatique, 69 % affirment que leur budget devrait être augmenté de 50 % pour que les besoins de protection de leur organisation soient adaptés à la tolérance au risque de la direction.

Parmi les sources les plus probables de cyber-attaques, les organisations criminelles (59 %), les hacktivistes (54 %) et les groupes soutenus par un Etat (35 %) occupent la tête du classement. Cependant, par rapport à l’enquête de l’année dernière, les personnes interrogées ont évalué ces sources comme étant plus probables (53 %, 46 % et 27 % respectivement en 2014).

Markus Thomas Schweizer, Managing Partner Advisory Services chez EY Allemagne, Suisse et Autriche, explique : « Les entreprises se tournent vers le monde numérique avec enthousiasme, mais il faut savoir faire face de manière de plus en plus ferme à des cyber-menaces de plus en plus sophistiquées. Les entreprises ne devraient pas négliger ou sous-estimer les risques potentiels d’attaques informatiques et devraient plus se focaliser sur la cybersécurité et faire les investissements nécessaires. La seule façon de rendre le monde numérique véritablement opérationnel et viable consiste à permettre aux organisations de se protéger, de protéger leurs clients et de créer de la confiance autour de leur marque. »

Vulnérabilités et menaces : un changement de perception

L’enquête a révélé que les entreprises se sentent actuellement moins vulnérables aux attaques résultant d’employés inattentifs (44 %) et de systèmes obsolètes (34 %) ; contre 57 % et 52 % respectivement lors de l’Enquête 2014. Toutefois, elles se sentent aujourd’hui davantage menacées par le phishing et les logiciels malveillants. En effet, 44 % des personnes interrogées (39 % en 2014) placent le phishing au sommet de la liste ; 43 % considèrent les logiciels malveillants comme leur plus grande menace, contre 34 % en 2014.

L’enquête conclut également que les organisations ne sont pas à la hauteur pour déjouer une cyber-attaque :

  • 54 % disent qu’elles n’ont pas de service dédié aux technologies émergentes et leurs incidences ;
  • 47 % n’ont pas de centre de gestion de la sécurité ;
  • 36 % n’ont pas de programme de renseignement sur les menaces, tandis que 18 % n’ont pas de programme de gestion des identités et des accès.

Plus de la moitié des sondés (57 %) pense que la contribution et la valeur que la fonction de sécurité de l’information apporte à leur organisation sont compromis par le manque de travailleurs qualifiés disponibles, contre 53 % dans l’enquête de 2014, ce qui indique que la situation s’aggrave, au lieu de s’améliorer.

Tom Schmidt, Partner chez EY Financial Services Advisory et Cybersecurity Leader FSO Suisse, déclare : « La cybersécurité est en soi un moyen de défense, mais les organisations ne devraient pas attendre d’être des victimes. Elles devraient plutôt adopter une attitude de « défense active », avec des centres avancés de gestion de la sécurité qui permettent d’identifier les pirates potentiels et d’analyser, évaluer et neutraliser les menaces avant que les dommages ne se produisent. Il est impératif que les organisations considèrent la cybersécurité comme un catalyseur pour construire et conserver la confiance des clients. »

Lukas Meermann
Media Relations
Tél.: +41 (0) 58 286 41 63
lukas.meermann@ch.ey.com

 

Recommandé pour vous