[Etude] Durant la crise sanitaire, les entreprises ont fait des concessions en matière de cybersécurité
Une récente étude montre que les entreprises françaises ont priorisé les projets de transformation numérique sur ceux liés à la cybersécurité durant la crise sanitaire. Un quart des répondants affirment que leur organisation a dû faire des concessions en matière de sécurité informatique pour assurer la continuité de ses activités.
La cybersécurité a été sacrifiée sur l'autel de la transformation numérique pendant la crise sanitaire, d'après une étude réalisée en ligne par Infopro Digital Etudes pour L’Usine Digitale et Stormshield.
Un budget inférieur pour la cybersécurité
Le pourcentage du budget total de l'entreprise consacré à la cybersécurité est bien inférieur à celui alloué aux projets de transformation numérique, ont reconnu les répondants qui citent la crise sanitaire comme responsable de cette disparité.
Ainsi, un quart des personnes interrogées affirment que leur organisation a dû faire des concessions en matière de sécurité informatique pour assurer la continuité de ses activités, en particulier dans le secteur de l'administration publique.
Concernant les principales difficultés rencontrées pour maintenir la continuité des activités, 38 % des personnes ont cité l'accès à une connexion internet et 32 % l'accès et la maitrise d'outils de communication et d'organisation du travail.
Un niveau de préparation insuffisant
Plus généralement, les répondants jugent à 6,6 sur 10 leur niveau de préparation pour faire face aux risques induits par les cyberattaques. C'est une maigre évolution par rapport à l'année dernière où il était de 6,5. "Cette année encore, les entreprises ont quelques efforts à fournir pour être suffisamment prêtes pour affronter d'éventuelles cyberattaques", conclut l'étude.
Une conclusion inquiétante quand on sait que la crise sanitaire et économique provoquée par la pandémie a été un terrain de jeu privilégié par les hackers. La généralisation du télétravail a rendu les entreprises plus vulnérables aux incidents de sécurité car leur surface d'attaque s'est élargie.
Même si elles ne sont pas à niveau, les entreprises ont conscience des enjeux de la cybersécurité. 92 % des répondants affirment que la dimension "sécurité" était déjà intégrée en amont du lancement des projets avant les événements récents et 91 % qu'elle l'est depuis la pandémie, contre 85 % en 2019. "Les contrôles en matière de sécurité informatique ont été renforcés en raison de la mise en place du télétravail forcé", en déduit le rapport.
Par ailleurs, la perception de la fonction "sécurité" a évolué depuis l'année dernière. Elle représente davantage "un rempart contre les intrusions" et "une garantie de santé digitale" de l'entreprise. En 2019, cette fonction était avant tout perçue comme un moyen de sensibiliser, d'accompagner et de former les collaborateurs pour faire face aux enjeux de la sécurité informatique. Ainsi, la démocratisation du télétravail a incité les entreprises et les organisations publiques à sécuriser davantage leurs postes de travail et leurs applications métiers.
Les terminaux professionnels et personnels sont mal sécurisés
En revanche, les terminaux mobiles et personnels des collaborateurs ne sont pas sécurisés d'après la moitié des répondants. Une situation qui devra évoluée si les entreprises souhaitent poursuivre le travail à distance. A l'inverse, les infrastructures réseau (92 %) et les messageries (84 %) constituent le duo de tête des éléments les plus sécurisés.
L'étude rapporte par ailleurs une baisse du nombre de déclarations des cyberattaques. 27 % des répondants déclarent avoir subi une ou plusieurs cyberattaques visant la mise en place de nouveaux process ou outils numériques, soit une baisse de 8 points par rapport à l'année dernière. "Un résultat qui s'explique sans doute par le fait que les projets de transformation numérique aient été jugées prioritaires (…)", suppose l'étude.
Intégrer la sécurité dès la conception des projets
Face à ces résultats, l'étude préconise la mise en place d'actions de sensibilisation et de repenser les process de sécurité informatique en amont des projets de transformation numérique. Une intention qui transparait dans les chiffres. 77 % des décideurs ont l'intention de favoriser l'intégration de la sécurité dès la réflexion des nouveaux projets de transformation numérique.
A noter que les grandes entreprises sont plus nombreuses à déployer ou à avoir l'intention de déployer des actions de sécurité informatique telles que la redéfinition de l'architecture réseau et sécurité ou la rationalisation des solutions en cybersécurité.
Méthodologie : Étude réalisée par Infopro Digital Études du 16 juillet au 07 septembre 2020 auprès de 217 décideurs issus de directions des systèmes d’information, du numérique et de directions métiers. Ils ont été interrogés sur leur progression en matière de transformation numérique et sur leur niveau de préparation en matière de sécurité informatique.
SUR LE MÊME SUJET
[Etude] Durant la crise sanitaire, les entreprises ont fait des concessions en matière de cybersécurité
Tous les champs sont obligatoires
0Commentaire
Réagir