Dans le cadre de son enquête annuelle sur la cybersécurité en France, PAC ( CXP Group ), a interrogé plus de 150 donneurs d’ordre issu de tous les secteurs d’activité. Il note un progrès de la sensibilisation et des budgets Sécurité mais estime les dirigeants optimistes.
« Avec un impact moyen de 1,5% sur les économies des pays développés, la Cybercriminalité menace notre monde numérique», signale l’étude, qui relève également : « Le cyber-espace est le nouveau Far West où les entreprises se livrent des batailles économiques d’un nouveau genre, parfois même avec le soutien de leurs gouvernements. » déclare le rapport.
Mathieu Poujol, son responsable, estime que « la réflexion sur la cybersécurité dans les entreprises françaises a franchi un palier, avec une prise de conscience de ses enjeux stratégiques et de la nécessité d’investissements ».
Budgets en hausse
L’étude 2015 relève les signes de cette prise de conscience :
-Dans 37% des entreprises, on note une augmentation de l’attention que portent les dirigeants aux problématiques de cybersécurité.
– pour les trois quarts de ces mêmes entreprises cela s’est traduit par une augmentation des budgets alloués au sujet..
Le recours à l’externalisation
Face à des menaces de plus en plus complexes 86% des entreprises se font accompagner par des prestataires externes.
Les deux tiers des entreprises interrogées ne verraient pas d’obstacle majeur à confier tous les pans de leur cybersécurité à un même prestataire privé. Sous réserve que celui-ci soit capable de mobiliser rapidement les bonnes compétences. Le coût des prestations reste un élément important de décision mais beaucoup moins prépondérant dans le domaine de la Cyber Sécurité que pour d’autres prestations IT.
9 responsables sur 10 estiment leur niveau de cybersécurité suffisant
Les 9/10e des répondants considèrent le niveau global de protection de leur entreprise comme suffisant. Plusieurs raisons à cela :
- Les investissements dans le domaine sont en augmentation constante depuis plusieurs années ;
- Les entreprises sont de mieux en mieux informées et sensibilisées (à 93%) et 7 sur 10 disposent d’un tableau de bord dédié à la cybersécurité ;
- Près de deux entreprises françaises sur trois gèrent leur cybersécurité en 24/7 et plus du quart des autres prévoit de le faire prochainement.
« Les entreprises demeurent trop optimistes »
Mais Mathieu Poujol reste réservé. Le rapport note en effet : « Nous pensons que les entreprises demeurent encore trop optimistes quant à leur réel niveau de protection face aux cyber-attaques. Ce constat demeure inchangé depuis notre enquête précédente « Incident Response Management Europe», et qui transparaît aussi dans la présente enquête. Ainsi un nombre élevé d’entreprises répondent « avoir des projets SOC ». Mais ce type de réponse signifie souvent un délai assez long de concrétisation du projet. Dans un contexte de cyber-risques qui évolue rapidement, l’absence de cette brique cruciale ne va pas dans le sens d’une surveillance approfondie et encore moins opérationnelle 24/7… »