Recherche
Mag Décision Achats
S'abonner à la newsletter S'abonner au magazine
En ce moment En ce moment

Infographie Cybersécurité : "les entreprises doivent s'armer"

Publié par le

En 2021, 67% des DSI interrogés ont constaté une augmentation des cyberattaques alors qu'une étude Cloudflare démontre... que les entreprises ne sont pas armées face aux risques liés à la cybersécurité.

  • Imprimer

La transformation digitale des entreprises, déjà bien entamée depuis des années, s'est fortement accélérée depuis 2020 et la crise sanitaire. Ce développement massif a participé à l'augmentation des cyberattaques, devenues l'une des principales préoccupations des entreprises.

Publié en ce début d'année 2022, une étude portant sur le thème de la cyber-sécuritée, portée par Cloudflare, relève que 67% des DSI interrogés ont constaté une augmentation des cyberattaques en 2021. Elles sont 38% à avoir été confrontées à des brèches au cours des six derniers mois, dont un tiers a occasionné une interruption de service.

L'enquête révèle également que les craintes principales des DSI sont centrées sur la survenue de ransomwares. En effet, 84% des personnes interrogées citent ce type d'attaques comme faisant partie des plus redoutées, très loin devant le phishing qui occupe la deuxième place, avec 68% et les fuites de données, pour 61% des répondants.

Les rapporteurs de l'étude soulèvent qu'il "est intéressant de noter que les deux premières places du podium sont occupées par des incidents qui impliquent la personne humaine et surviennent principalement par le biais des postes de travail. C'est sans doute pourquoi ces derniers sont prioritaires pour les DSI dans leurs stratégies de protection des infrastructures IT (77% pour les postes fixes et 73% pour les postes itinérants)."

Le défi de la stratégie de protection

Si la cybersécurité est au coeur des préoccupations des DSI, un tiers d'entre elles estime, qu'en dépit de leurs efforts, la protection de leur organisation est moyenne ou insuffisante.

Elles sont 84% à souligner un manque de véritables spécialistes du risque, et 68% à pointer une insuffisance dans les budgets qui leurs sont alloués. Les systèmes avec lesquels elles doivent composer sont également mis en cause : 61% les juge obsolètes et 48% estiment que l'infrastructure IT est trop complexe. Selon les rapporteurs de l'étude : "Ces chiffres pourraient s'expliquer par le fait que la transformation digitale, opérée à marche forcée, relève surtout de l'adaptation à la situation inédite plus que d'une véritable stratégie pensée en amont."

Parmi les autres éléments qui justifient le manque de protection, 46% des DSI interrogés notent un non-respect des procédures de sécurité, ramenant une fois encore le facteur humain au coeur des préoccupations.

Les solutions adoptées

50% des DSI déclarent adoptent ou vouloir adopter prochainement une approche "zero trust" face aux risques de cyberattaques. Quant au modèle SASE, bien qu'il soit relativement nouveau, il est mis en place ou le sera sous peu par un tiers des répondants.

Toutefois, les DSI sont conscientes qu'il leur reste du travail à accomplir. Par exemple, elles sont seulement 32% à avoir recours à un CDN (content delivery network). Parmi les axes d'amélioration prioritaires, elles citent la protection des postes de travail et des mobiles à 46% et les accès réseaux à 39% que ce soit en interne ou à distance.

Mais l'avenir devrait voir la situation évoluer. En effet, 66% des répondants ont prévu d'augmenter leurs budgets de sécurité pour faire face aux cyberattaques et plus de 80% des DSI ont des projets en cours pour renouveler leurs solutions pour les contrer et optimiser leurs performances réseau.

NEWSLETTER | Abonnez-vous pour recevoir nos meilleurs articles