Cybersécurité. Hausse des cyberattaques contre les entreprises françaises

90 % des entreprises françaises ont connu au moins une cyberattaque ayant des répercussions sur l’activité dans les 12 derniers mois. La cybersécurité est plus que jamais un enjeu stratégique dans les politiques d’innovation.

La cybersécurité des entreprises françaises davantage sollicitée

Quelle exposition pour les entreprises françaises vis-à-vis des cyberattaques ? Une vaste enquête sectorielle menée par la société Tenable, spécialisée dans la cyber-exposition, révéle que la grande majorité des entreprises françaises (90 %) ont connu une cyberattaque ayant des répercussions sur l’activité dans les 12 derniers mois, selon des dirigeants et des responsables sécurité.

Ce chiffre est tiré de l’étude « Lʼascension des responsables de la sécurité sensibles aux impératifs de lʼentreprise » menée auprès de plus de 800 dirigeants et responsables cybersécurité du monde entier, dont 104 participants basés en France.

Au niveau français justement, le document rapporte que 64 % de ces participants basés en France ont observé une augmentation considérable du nombre de cyberattaques affectant l’activité ces deux dernières années. Malheureusement, ces attaques ont entraîné des dommages, notamment une perte de productivité (38 %), des pertes de données client (33 %) et des pertes de données employé (32 %). De plus, environ 64 % des responsables sécurité en France affirment que ces attaques touchaient également les technologies opérationnelles (OT).

Que retenir au niveau international ?

Autre signal inquiétant dans l’Hexagone, seulement quatre responsables sécurité français sur dix déclarent pouvoir répondre en toute confiance à la question fondamentale « Quel est notre niveau de sécurité ou de vulnérabilité ? », malgré la prévalence des cyberattaques affectant l’activité. Une incertitude pesant sur la prise de décision des dirigeants de sociétés souhaitant avoir une image claire du niveau de risque encouru par leur entreprise et de son évolution pour pouvoir planifier et appliquer des stratégies d’entreprise.

Au niveau international de l’étude, moins de 50 % des responsables sécurité affirment inscrire les menaces de cybersécurité dans le contexte d’un risque spécifique pour l’entreprise. Par exemple, même si 96 % des participants ont mis au point des stratégies de réponse à la pandémie de COVID-19, 75 % des dirigeants et des responsables sécurité admettent que leurs stratégies de réponse n’étaient que partiellement alignées.

Les entreprises dans lesquelles les responsables sécurité et les dirigeants communiquent sur la manière de mesurer et de gérer la cybersécurité en tant que risque stratégique pour l’entreprise obtiennent des résultats édifiants. Par rapport à leurs homologues fonctionnant en vase clos, les responsables sécurité alignés sur les objectifs de l’entreprise sont :

• Huit fois plus susceptibles de pouvoir rendre compte du niveau de sécurité ou de vulnérabilité de leur entreprise.

• • 90 % sont sûrs ou complètement sûrs de pouvoir démontrer que les investissements de cybersécurité ont des répercussions positives sur les performances de l’entreprise, contre 55 % de leurs homologues travaillant en vase clos.

• • 85 % ont défini des indicateurs pour suivre le retour sur investissement de la cybersécurité et son impact sur les performances de l’entreprise, contre 25 % de leurs homologues travaillant en vase clos.

• Les entreprises où les responsables cybersécurité sont alignés sur les objectifs de la société sont également trois fois plus susceptibles:

• • de s’assurer que les objectifs de cybersécurité sont étroitement liés aux priorités de l’entreprise.
  • de comprendre clairement l’ensemble de leur surface d’attaque.
  • d’utiliser à la fois la criticité des assets et les données sur les vulnérabilités pour prioriser leurs efforts de remédiation.

En définitive, le principal enseignement de ces résultats est que la stratégie de cybersécurité se présente de plus en plus comme un composant essentiel de l’innovation au sein des sociétés.

Crédit photo : DR (photo d’illustration)
[cc] Breizh-info.com, 2020, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine