mer. Déc 18th, 2024

Enquête Forbes Insights pour VMware

Archaïsme technologique, manque de réactivité :  les entreprises sont encore démunies face aux cyberattaques, malgré des investissements en hausse. 

  • 78% des entreprises françaises estiment que leurs solutions de sécurité sont dépassées
  • Or 52% déclarent en avoir acquis de nouvelles au cours des 12 derniers mois
  • 83 % ont même prévu d’augmenter leurs investissements dans les trois prochaines années
  • Il faudrait jusqu’à une semaine pour résoudre un problème de sécurité pour plus d’un tiers des entreprises (38%)

L’enquête indique que seul un quart (25 %) des dirigeants d’Europe, du Moyen-Orient et d’Afrique a confiance en sa stratégie de cybersécurité.

Un empilement de solutions insatisfaisantes

En France, 78% des dirigeants d’entreprises et professionnels de l’informatique estiment que les solutions de sécurité de leur organisation sont dépassées. Pourtant, 52 % d’entre eux affirment s’être procuré de nouveaux outils au cours des 12 derniers mois pour faire face à de potentiels problèmes. Plus de la moitié (57 %) des personnes interrogées prévoient d’investir davantage dans la détection et l’identification des attaques, et un tiers des répondants (32 %) disposeraient d’au moins 26 produits de sécurité dans leurs entreprises. 83 % des personnes auraient prévu d’augmenter leurs investissements ou d’installer de nouveaux produits de sécurité dans les trois prochaines années.

Une préoccupation grandissante aux lourdes conséquences économiques 

Menée auprès de 650 entreprises dans la région EMEA, l’enquête met en évidence une tendance préoccupante : l’adoption de pratiques lentes et inefficaces pour lutter contre les cybermenaces, alors même que l’impact économique de la cybercriminalité a été multiplié par cinq depuis 2013 (selon les données de l’Union européenne). Conséquence de cette approche : les entreprises françaises sont de moins en moins sereines en ce qui concerne leurs stratégies de cybersécurité. Seuls 42 % des répondants sont extrêmement confiants dans la sécurité de leurs déploiements Cloud, et 22 % pensent que leurs salariés sont prêts à faire face à des problématiques de sécurité.

Se protéger contre les cyberattaques est crucial pour toutes les entreprises, quel que soit leur secteur et leur taille. David Bercot, responsable du département infrastructure et services du CNRS, commente : « En tant que leader européen de la recherche, le CNRS porte énormément d’attention à la sécurité, qui représente l’un des piliers de notre développement. Notre système de micro-segmentation nous permet d’être sereins face à de potentielles attaques, et d’être en mesure de réagir en conséquence ».

La collaboration entre services fait défaut pour faire front

La perception des dirigeants et des équipes de sécurité en matière de progrès et de collaboration diverge. 27 % des cadres dirigeants européens affirment collaborer pour faire face aux problématiques de cybersécurité, sentiment qui ne serait partagé que par 16 % des responsables sécurité.

Un manque de réactivité préjudiciable

Enfin, malgré l’augmentation des dépenses dans ce domaine, plus d’un tiers (38 %) des professionnels de la sécurité mettraient jusqu’à une semaine à résoudre un problème. À l’heure où les informations sont désormais traitées en temps réel et où Internet enregistre plus d’un million de nouveaux utilisateurs par jour, ce temps de réaction est particulièrement problématique, surtout si on prend en compte le volume d’activités menées chaque seconde par le biais d’applications.

« Selon la formule d’Albert Einstein, la folie se résume à toujours se comporter de la même manière et de s’attendre à un résultat différent. Ce principe s’applique aussi au domaine de la cybersécurité, où les investissements dans des solutions traditionnelles restent dérisoires face aux répercussions économiques des fuites de données. Le contexte actuel – complexité accrue des interactions, prolifération des objets connectés et capteurs, dispersion géographique du personnel, Cloud Computing – est à l’origine d’une augmentation exponentielle des vulnérabilités. La donne a changé : aujourd’hui, l’important est de mettre en place une sécurité intrinsèque à tous les niveaux (applications, réseau, et plus globalement tout ce qui est connecté et comporte des données) au lieu d’essayer d’éviter les failles à tout prix. Les fuites sont inévitables ; c’est la capacité à maîtriser rapidement et efficacement la menace qui fait toute la différence » explique Sylvain Cazard, vice-président de la division SDDC EMEA chez VMware.

« Il est également indispensable d’encourager une culture de sensibilisation et de collaboration entre les services et les équipes », poursuit-il. « Les dirigeants, et les équipes chargées de la sécurité et de l’informatique doivent parler le même langage et être conscients des enjeux. En investissant dans les bons profils, les entreprises parviendront à garder une longueur d’avance sur les cybercriminels. »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *