La sécurité est devenue, en un temps record, un enjeu business majeur des entreprises, mais sont les entreprises françaises conscientes du risque? Afin de mieux cerner l’état de l’art et la perception de la cybersécurité et de ses enjeux au sein des grandes entreprises françaises, l’équipe de Globb Security France a profité de la célébration du Forum International de la Cybersécurité 2018 pour parler avec Philippe Loudenot du Administrateur du CESIN de sa toute nouvelle enquête sur la perception et la réalité de la cyber-sécurité, et l’impact de la transformation numérique des entreprises.
Dans le « baromètre annuel de la cybersécurité des entreprises », quatre grandes thématiques sont étudiées : l’évolution des cyberattaques, l’efficacité des solutions techniques, les perspectives pour l’avenir avec les enjeux de la transformation numérique, et enfin le RGPD avec son impact sur la gouvernance cyber dans les entreprises.
Les cyberattaques progressent dans la hiérarchie des préoccupations des entreprises
Depuis un an, une sur deux constate une augmentation de 48 % du nombre d’attaques et, pour le quart d’entre elles, des impacts sur le business ont été ressentis : arrêt de la production, indisponibilité significative du site internet, perte de chiffre d’affaire…Pratiquement toutes les entreprises sondées affirment avoir été attaquées une ou plusieurs fois (92 %).
Cette année encore le Ransomware demeure l’attaque cyber la plus fréquente. 73 % des entreprises ont fait face à une ou plusieurs demandes de rançons.
Dans cet interview on analyse ce que les entreprises françaises ont fait pour rester protégés face aux menaces de plus en plus courantes même quand la sécurité représente moins de 5% du budget IT dans près des deux tiers des entreprises.
La GDPR, bien perçue par les entreprises
Le RGPD grève les budgets avec un coût supplémentaire, mais ajoute également une charge de travail pour 89 % des RSSI. Cependant elle est bien perçue par les entreprises, 83 % d’entre elles le considèrent comme un réel moyen de renforcer la protection des données.
D’une part, la mise en conformité a déjà permis de refonder la gouvernance de la cybersécurité dans une entreprise sur deux. 71 % sont confiants sur la prise en compte des enjeux de la cybersécurité par le COMEX, et 63 % pensent que leur entreprise à la capacité à faire face aux cyber- risques. 81 % déclarent vouloir acquérir de nouvelles solutions techniques, 64 % envisagent d’augmenter les budgets alloués à la protection et 62 % projettent d’accroître les effectifs liés. Des investissements qui font écho à la faible part du budget IT actuellement consacré à la sécurité, soit moins de 5 % pour 31 % des entreprises.
D’autre part, pour 52 % des RSSI, la démarche de conformité au RGPD a déjà modifié la gouvernance de l’entreprise en matière de protection de l’information.