Les RSSI français disent subir plus de cyberattaques majeures que leurs homologues européens. En cause, des ressources financières, technologiques et humaines plus limitées, selon une étude* menée par Vanson Bourne pour le spécialiste cyber Trellix.
La moitié des responsables français de la sécurité des systèmes d’information parmi les 500 interrogés aurait eu à gérer plus d’une cyberattaque majeure dans sa carrière, c’est plus que la moyenne européenne, à 4 pour 10. Pourquoi ? Parmi les facteurs explicatifs possibles du rapport, on peut évoquer le fait que la France est le pays d’Europe qui consacre le plus petit pourcentage de son budget IT à la cybersécurité. 62% des répondants français déclarent consacrer 10 à 20% de leur budget IT à la cybersécurité, tandis que la majorité des entreprises européennes y consacrent entre 20 et 30%.
La France serait aussi moins bien équipée en de solutions de cybersécurité par organisation : 40 % d’entre elles disposent de moins de 10 solutions individuelles alors que ce pourcentage n’est que de 20 % pour l’ensemble des pays d’Europe. À cela s’ajoute la pénurie de ressources humaines qui reste une préoccupation majeure des responsables de la cybersécurité : 1 sur 2 (48 %) cite cette problématique comme son plus grand défi, contre 39 % pour l’ensemble des pays d’Europe.
Des investissements tournés vers les endpoints
Les investissements français sont principalement orientés vers la protection des terminaux, la sécurité du Cloud arrivant en dernier, alors que la plus grosse part du budget cybersécurité des entreprises européennes est aujourd’hui dédiée à la sécurité du cloud. De plus, 84 % des répondants français estiment que les solutions de sécurité mises en œuvre dans leur organisation nécessitent soit une importante amélioration soit un renouvellement, contre 77 % pour la moyenne européenne.
Interrogés sur la manière dont ces solutions de sécurité doivent être améliorées, les Français mentionnent en premier lieu le fait que ces dernières doivent mieux travailler ensemble pour faire face aux attaques par de multiple vecteurs. Ils mentionnent également, et à la différence de leur homologues européens, le besoin de solutions plus automatisées et qui détectent les vulnérabilités plus rapidement.
*L’étude de Trellix, menée par Vanson Bourne, a interrogé plus de 500 RSSI appartenant à des entreprises d’au moins 1 000 employés aux États-Unis, au Royaume-Uni, en France, en Allemagne, en Australie, en Inde, à Singapour, aux Émirats arabes unis et en Arabie Saoudite.