7 Mail Barthélemy Thimonnier 77185 Lognes +33181800770 [email protected] Accès au Portail UL

Cybersécurité : Les entreprises en manque d’une sécurité optimale

Cybersécurité : Les entreprises en manque d'une sécurité optimale - Article Upper-Link Temps de lecture : 3 min.

Cybersécurité : Les entreprises en manque d’une sécurité optimale. Par Sarah Faress et Benoit Lecomte pour Upper-Link

Qui dit transformation digitale, dit importance de sécuriser une entreprise. Même si les investissements dans la sécurité IT augmentent, à ce jour, un tiers des entreprises n’a pas d’expertise en cybersécurité , selon le cabinet Gartner.

Aujourd’hui, le web a évolué et les entreprises se sont adaptées. Cloud, logiciels collaboratifs, intelligence artificielle… La transformation digitale est l’objectif premier des entreprises.

La cybersécurité : numéro un des risques en entreprise pour l’année 2019

Aujourd’hui, 76% des ETI (entreprises de taille intermédiaires) auraient déjà subi une attaque informatique. Fortement touchées par le virus Ransomware en 2017, les entreprises payent le prix de conséquences néfastes pour elles (vol d’informations, pertes d’informations, diffusion d’informations ou piratage de données personnelles). Ce qui met en jeu la réputation des dirigeants, l’image de l’entreprise et les finances. Le prix à payer face aux cyberattaques augmente : entre 2015 et 2021, le coût provoqué par les cyberattaques prévoit de doubler pour atteindre 6000 milliards de dollars.

Avec la nouvelle ère du numérique, les entreprises cherchent à accélérer leur transformation digitale, ce qui fait naître de nouvelles et nombreuses menaces potentielles. En septembre 2018, l’étude Risk in focus menée par l’IFACI (Institut français de l’audit et du contrôle internes) nous informe que la cybersécurité sera le risque numéro 1 des entreprises privées et publiques pour l’année 2019.

En effet, 66% des personnes interrogées alertent les entreprises de plus en plus connectées sur la vigilance à adopter face aux risques de piratages ou de défaillances des systèmes numériques, en particulier pour la gestion des chaînes logistiques. La problématique de la protection des données est également évoquée.

Les entreprises investissent de plus en plus dans la cybersécurité

Suite aux risques évoqués, la préoccupation sur le sujet de la cybersécurité se fait entendre en 2018 : plus de 114 milliards de dollars seraient investis en 2018, soit une croissance de 12,4% par rapport à l’année dernière. Et pour faire suite, les entreprises prévoient d’investir jusqu’à 124 milliards de dollars durant l’année 2019, soit une augmentation de 8,7% supplémentaire, selon le cabinet Gartner.

Les efforts d’investissements se ressentent : seule une attaque ciblée sur huit a atteint sa cible en 2018 comparé à une attaque ciblée sur trois il y a un peu plus d’un an. Ce qui signifie que 87% des attaques sont aujourd’hui évitées, malgré que leur nombre ait doublé durant l’année 2018. En effet, 89% des personnes interrogées ont déclaré que leur équipe de sécurité est capable de détecter les tentatives d’intrusion en un mois contre 32% l’an passé.

Une partie des entreprises ne se protège toujours pas assez

Malgré la loi du règlement général sur la protection des données (RGPD) entrée en vigueur le 25 mai 2018, nombreuses sont les entreprises qui ne prennent pas les mesures nécessaires pour se préparer à ces menaces. Selon le cabinet Gartner, seulement 65% des entreprises ont un expert en cybersécurité. Pourtant, la plupart des DSI en sont conscients : ils sont 95% à penser que les risques de cybersécurité ne vont cesser de se multiplier au cours des trois prochaines années. Ce qui s’explique par le budget serré et la difficulté à recruter les bons profils. Car au-delà des contraintes budgétaires, une pénurie des compétences recherchées est clairement ressentie : “Trouver des personnes talentueuses et motivées pour assumer les responsabilités de l’entreprise en matière de cybersécurité est une fonction sans fin.” déclare M. McMillan, du cabinet Gartner.

M. McMillan met alors en garde les entreprises face aux “nombreux cybercriminels qui sont des pionniers du numérique, trouvant des moyens de tirer parti des mégadonnées et de techniques à l’échelle du Web pour lancer des attaques et voler des données” et conseille fortement de persévérer et de “créer un ensemble de contrôles durables qui équilibre leur besoin de protéger leur entreprise avec leur besoin de le faire fonctionner.”

Ce qu’il faut retenir :

L’ère du numérique pousse les entreprises à accélérer leur transformation digitale : leurs activités numériques se développent. Mais ce développement numérique accentue les risques d’attirer les cybercriminels puisque les possibilités de piratages se multiplient.

Gartner conseille par conséquent aux entreprises de se protéger sur deux domaines principaux  :

 – la sécurité de la gestion des chaînes logistiques ;
 – la sécurité des données.