Pour le Cesin, la transformation numérique accentue les cyber-risques
Le nouveau baromètre de la cyber-sécurité proposé par le Cesin cible la transformation numérique des entreprises.
PublicitéSujet prioritaire dans les entreprises, la cyber-sécurité va rester au premier rang. Tous les analystes promettent un renouvellement, voire une amplification des grandes attaques. Le baromètre annuel du Cesin conforte ces analyses et apportent un élément supplémentaire : la transformation numérique est bien un facteur de multiplication des risques. C'est l'opinion de 99% des 142 responsables interrogés. Ils sont 87% à stocker leurs données dans le cloud, 38% dans le public, 31% dans des formules hybrides, 18% uniquement dans le privé. Les 13% restant ne savent pas répondre.
Ce cloud computing, que le Cesin pointe régulièrement du doigt, expose les entreprises à de multiples risques, principalement : la confidentialité des données, la difficulté de contrôle des accès et des audits, le stockage des données en dehors de la législation française. Cette sécurité des données requiert des outils spécifiques affirment 94% des responsables interrogés. Et un suivi particulier des salariés, facteurs de risques avec le ByOD, la multiplication des terminaux ou des usages personnels avec les technologies de l'entreprise. Un sujet connu, la majorité des RSSI estiment que les salariés sont sensibilisés et respectent les recommandations. Soixante-deux pour cent des entreprises ont d'ailleurs mis en place des procédures pour vérifier si les salariés appliquent réellement les recommandations. L'enquête fait également un sort à la sécurité de l'IoT.
GDPR entraîne une charge supplémentaire
L'enquête ne serait pas complète sans un chapitre consacrée à GDPR. Ce passage obligé met en avant trois conclusions. D'abord, le tiers des entreprises ont mis en place les mesures nécessaires pour être prêtes d'ici mai 2018 : 36% ont un DPO, plus de 40% ont réalisé leur cartographie, 47% identifié les actions à mener. Ensuite, le coût supplémentaire entraîné par le nouveau règlement : 94% des responsables le jugent non négligeable et 89% estiment que GDPR est une charge supplémentaire. Trente-neuf pour cent des RSSI se sentent néanmoins aptes à cumuler leur fonction avec celle de DPO. Troisième conclusion, les entreprises se montrent convaincues, à 61%, que GDPR leur permettra de renforcer la protection de leurs données.
L'enquête verse même dans un léger optimisme. Les responsables interrogés sont confiants, à 71%, dans la capacité de leur Comex à prendre en compte la cyber-sécurité, à 81% dans l'acquisition de nouvelles solutions techniques, à 64% dans l'augmentation des budgets, à 62% dans celles des effectifs spécialisés. On part de loin ! Dans 63% des cas, le budget cyber-sécurité est inférieur à 5%, pour 18% entre 5 et 10%, dans 1% des cas, il est supérieur à ces 10%, mais 18% des répondants ne savent pas !
Les responsables cyber-sécurité ont des arguments à présenter pour réclamer des ressources supplémentaires. En 2017, 79% des entreprises ont subi au moins une cyber-attaque, 17% d'entre elles sont à plus de 15%. Le ransomware arrive en tête, largement, avec 73% des répondants, après on tombe à 38% des RSSI qui ont subi une attaque virale, 30% une frauder externe. Dans un cas sur deux, ces cyber-attaques ont un impact sur le business des entreprises touchées.
Publicité
Article rédigé par
Didier Barathon, Journaliste
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire