Cybersécurité. Hausse des cyberattaques contre les entreprises françaises

A LA UNE

« Viens à Bollaert, j’ai fais des moules ». L’Opéra du Peuple, dans la peau d’un supporter du RC Lens [Interview]

« Viens à Bollaert, j'ai fais des moules ». Si il n'avait pas reconnu cette référence au fanzine Rugir,...

Irlande du Nord. Il y a 48 ans, pas de Black Friday mais un Bloody Friday à Belfast

En ces temps de consumérisme quasi religieux, les enseignes commerciales (et même les gouvernements) incitant les consommateurs à se...

Florian Philippot : « Notre pays est incontestablement dans les mains de personnes qui veulent retirer aux Français un maximum de libertés » [Interview]

Parmi les politiques qui sont montés au créneau ces derniers mois contre la tyrannie sanitaire mise en place en...

Hold-up. Pierre Barnerias, l’auteur du documentaire, s’explique

Après le succès de Hold-Up, un documentaire sur le Covid, dont la version de travail a été diffusée en...

Discours de De Gaulle à Quimper en 1969 : coulisses d’un ratage historique

Le 2 février 1969, Charles De Gaulle prononce à Quimper le dernier discours de sa carrière. Pour la première...

90 % des entreprises françaises ont connu au moins une cyberattaque ayant des répercussions sur l’activité dans les 12 derniers mois. La cybersécurité est plus que jamais un enjeu stratégique dans les politiques d’innovation.

La cybersécurité des entreprises françaises davantage sollicitée

Quelle exposition pour les entreprises françaises vis-à-vis des cyberattaques ? Une vaste enquête sectorielle menée par la société Tenable, spécialisée dans la cyber-exposition, révéle que la grande majorité des entreprises françaises (90 %) ont connu une cyberattaque ayant des répercussions sur l’activité dans les 12 derniers mois, selon des dirigeants et des responsables sécurité.

Ce chiffre est tiré de l’étude « Lʼascension des responsables de la sécurité sensibles aux impératifs de lʼentreprise » menée auprès de plus de 800 dirigeants et responsables cybersécurité du monde entier, dont 104 participants basés en France.

Au niveau français justement, le document rapporte que 64 % de ces participants basés en France ont observé une augmentation considérable du nombre de cyberattaques affectant l’activité ces deux dernières années. Malheureusement, ces attaques ont entraîné des dommages, notamment une perte de productivité (38 %), des pertes de données client (33 %) et des pertes de données employé (32 %). De plus, environ 64 % des responsables sécurité en France affirment que ces attaques touchaient également les technologies opérationnelles (OT).

Que retenir au niveau international ?

Autre signal inquiétant dans l’Hexagone, seulement quatre responsables sécurité français sur dix déclarent pouvoir répondre en toute confiance à la question fondamentale « Quel est notre niveau de sécurité ou de vulnérabilité ? », malgré la prévalence des cyberattaques affectant l’activité. Une incertitude pesant sur la prise de décision des dirigeants de sociétés souhaitant avoir une image claire du niveau de risque encouru par leur entreprise et de son évolution pour pouvoir planifier et appliquer des stratégies d’entreprise.

Au niveau international de l’étude, moins de 50 % des responsables sécurité affirment inscrire les menaces de cybersécurité dans le contexte d’un risque spécifique pour l’entreprise. Par exemple, même si 96 % des participants ont mis au point des stratégies de réponse à la pandémie de COVID-19, 75 % des dirigeants et des responsables sécurité admettent que leurs stratégies de réponse n’étaient que partiellement alignées.

Les entreprises dans lesquelles les responsables sécurité et les dirigeants communiquent sur la manière de mesurer et de gérer la cybersécurité en tant que risque stratégique pour l’entreprise obtiennent des résultats édifiants. Par rapport à leurs homologues fonctionnant en vase clos, les responsables sécurité alignés sur les objectifs de l’entreprise sont :

  • Huit fois plus susceptibles de pouvoir rendre compte du niveau de sécurité ou de vulnérabilité de leur entreprise.
    • 90 % sont sûrs ou complètement sûrs de pouvoir démontrer que les investissements de cybersécurité ont des répercussions positives sur les performances de l’entreprise, contre 55 % de leurs homologues travaillant en vase clos.
    • 85 % ont défini des indicateurs pour suivre le retour sur investissement de la cybersécurité et son impact sur les performances de l’entreprise, contre 25 % de leurs homologues travaillant en vase clos.
  • Les entreprises où les responsables cybersécurité sont alignés sur les objectifs de la société sont également trois fois plus susceptibles:
    • de s’assurer que les objectifs de cybersécurité sont étroitement liés aux priorités de l’entreprise.
    • de comprendre clairement l’ensemble de leur surface d’attaque.
    • d’utiliser à la fois la criticité des assets et les données sur les vulnérabilités pour prioriser leurs efforts de remédiation.

En définitive, le principal enseignement de ces résultats est que la stratégie de cybersécurité se présente de plus en plus comme un composant essentiel de l’innovation au sein des sociétés.

AK

Crédit photo : DR (photo d’illustration)
[cc] Breizh-info.com, 2020, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

LA QUOTIDIENNE

Recevez chaque matin dans votre boîte mail la Quotidienne de BREIZH-INFO

- Pour soutenir BREIZH-INFO et l'info sans filtre -

Les derniers articles

Covid-19. Gestion suédoise de la crise sanitaire : un échec, vraiment ?

Revenons aujourd'hui sur le cas suédois qui a fait couler beaucoup d'encre. Ignorant totalement l'échec de leur propre pays...

Liberté de culte : les évêques se rebiffent

La décision du gouvernement de limiter à 30 personnes l’assistance aux messes – y compris dans une cathédrale –...

1 COMMENTAIRE

Comments are closed.