Tel est l’un des enseignements de l’enquête « Global IT Security Risks » réalisée par Kaspersky Lab en partenariat avec le cabinet d’études de marché B2B International, à laquelle ont participé plus de 1300 professionnels de l’informatique dans 11 pays.
Les menaces les plus courantes pour la sécurité informatique sont les virus, les logiciels espions (spyware) et autres programmes malveillants (malware). 31% des attaques de malware ont abouti à une perte de données sous une forme ou sous une autre, 10% des entreprises faisant état de la fuite d’informations sensibles pour leur activité.
Seules 70% des entreprises ont mis en œuvre une protection anti-malware dans l’ensemble de leur organisation ; 3% sont dépourvues de toute protection. Le degré de mise en œuvre d’une protection anti-malware varie suivant les pays : il est ainsi de 65% sur les marchés émergents, mais atteint respectivement 92% et 82% au Royaume-Uni et aux Etats-Unis. Pour autant, la grande majorité des entreprises ont connu une faille de sécurité informatique au cours des 12 derniers mois et près d’un tiers d’entre elles ont perdu des informations.
« Une telle attitude est surprenante sachant que près de la moitié des entreprises considèrent les cybermenaces comme l’un des trois risques majeurs qui se profilent : la stratégie informatique vient même avant les stratégies en matière de finance, de marketing et de ressources humaines », commente Alexander Erofeev, responsable des études de marché au sein de Kaspersky Lab. « L’explication la plus vraisemblable tient à un sous-investissement dans la sécurité informatique. » De fait, l’étude révèle qu’une entreprise sur deux juge insuffisant son budget de sécurité informatique, estimant qu’une augmentation de 25% ou plus est nécessaire. A l’heure actuelle, l’investissement moyen dans la sécurité informatique est de 8055 $ dans les petites entreprises, 83 200 $ dans les entreprises de taille moyenne et 3 263 476 $ dans les grandes entreprises.