Global State of Information Security survey 2018

Novembre 2017

Les incidents de cybersécurité importants sont presque devenus la norme, faisant régulièrement la une des journaux. Témoins de ce climat particulier, les entreprises françaises enregistrent des pertes estimées à 2,25 millions d’euros et en augmentation de 50%.

De nombreuses entreprises ont des difficultés à gérer les risques de cybersécurité dans un environnement digital sans cesse plus complexe.

Alors que nous nous reposons de plus en plus sur l’analyse des données et que l’interconnectivité des systèmes prend de l’ampleur, la capacité d’une entreprise à résister à ces chocs n’a jamais été aussi importante. Quelles sont les priorités 2018 en matière de cybersécurité ?

L’interdépendance influence la gestion du cyber-risque mondial

L’interconnectivité croissante des infrastructures est l’un des premiers facteurs de cyber-risques, selon le Forum Economique Mondial. Cette organisation anticipe des risques en cascade issus d’une simple attaque de cybersécurité ou de défauts de logiciels, pouvant conduire à des conséquences sociétales difficiles à anticiper.

Ainsi, de nombreuses entreprises se sentent concernées par des cyberattaques provenant d’autres pays. Peu d’entre elles se déclarent capables d’identifier clairement les auteurs d’une cyber-attaque lorsqu’elle survient.

Développer une résilience aux cyber-chocs

Parmi les mesures du succès d’une entreprise de demain, l’investissement dans la cybersécurité, au même titre que l’infrastructure, sera déterminant. Comment les entreprises peuvent-elles développer cette résilience?

Les chefs d’entreprises doivent prendre la pleine mesure de leur rôle et responsabilité dans la gestion des risques de cybersécurité : proactivité, alignement avec les priorités stratégiques, analyse des données, mise en place de scénarii de continuité des activités sont clés. Cependant, seuls 44% des répondants déclarent que leurs conseils d’administration participent à la stratégie de cybersécurité globale de leur entreprise.

Par ailleurs, la pédagogie auprès de l’ensemble des collaborateurs est un sujet primordial. En effet, les entreprises ont tendance à privilégier la technologie au détriment du facteur humain, pourtant à l’origine de deux tiers des incidents de cybersécurité (phishing…). De plus, une entreprise sur 2 en France n’a pas de programme de formation et sensibilisation à la sécurité pour ses collaborateurs.

Contactez-nous

Philippe Trouchaud
Associé Cybersécurité
Tel : +33 1 56 57 82 48
Email

Suivez-nous !