Au cours des 3 dernières années, 6 entreprises sur 10 ont subi des attaques ciblant leurs données et près de quatre professionnels de la sécurité sur dix pensent que leur entreprise peut être attaquée actuellement sans qu’ils ne le sachent.

C’est ce que révèle l’enquête international intitulée Hacked Off ! réalisée par Bitdefender principalement auprès de grandes entreprises en majorité de plus de 10 000 salariés. Une nouvelle pièce au dossier de la cybersécurité alors que se tiennent la semaine prochaine à Monaco les Assises de la sécurité, l’un des deux grands annuels de la cybersécurité avec le FIC.

Les professionnels perdent le sommeil

Dans le contexte d’un environnement de menaces de plus en plus complexe et évoluant à toute vitesse, les professionnels, sont particulièrement conscients des risques auxquels font face leurs entreprises. Au-delà des menaces, le manque de ressources et la faible considération des dirigeants pour ce sujet préoccupent les professionnels.

– 58 % d’entre eux sont préoccupés par le niveau de préparation et de réaction de leur entreprise en cas de cyberattaque mondiale.
– 57 % des professionnels affirment que les principaux dirigeants sont les moins susceptibles de se conformer à une politique de cybersécurité – défiant les règles ou les ignorant complètement.
– 73% d’entre eux pensent que leur entreprise est plus exposée au risque de cyberattaque en raison d’un manque de ressource.

Dans ces conditions, on comprend aisément que les RSSI soient soumis à une très forte pression. Le manque de ressources représente un tel facteur de stress que 17 % d’entre eux ont envisagé de quitter leur emploi en raison du manque de personnel, commente Liviu Arsene, Analyste senior E-Threats chez Bitdefender. Les ressources représentent une telle bête noire, que les principaux obstacles au renforcement de la position de cybersécurité de leurs entreprises sont un manque de budget et un manque de personnel qualifié ».

Agir vite pour réduire l’impact

Il faut absolument accroître la vitesse de réponse. La nécessité d’agir vite en termes de détection, d’identification et de réponse aux menaces, tient aux conséquences réelles auxquelles font face les entreprises dès lors que leur cybersécurité n’est pas à la hauteur. D’après les RSSI interrogés, ignorer l’existence d’une atteinte en cours peut avoir de sérieuses répercussions, telles qu’une « interruption des activités » (pour 43 % d’entre eux), un « coût de réputation » (38 %) et une « perte de revenus » (37 %). Mais c’est la perte de confiance des clients qui inquiète le plus les RSSI.

Pour seulement 3% des professionnels, 100% des attaques avancées peuvent être détectées et isolées efficacement, ce qui prouve que les possibilités d’amélioration sont considérables.

Un tiers des RSSI révèlent qu’il faudrait au moins une semaine pour détecter une cyberattaque avancée. Ce chiffre est étonnamment supérieur pour les professionnels travaillant dans des entreprises fournissant des formations et une assistance dans le domaine de la sécurité : 39%, alors que les principaux obstacles à une détection rapide sont le « manque de connaissances » et le « manque d’outils de sécurité adaptés ».

« Aujourd’hui, une cybersécurité médiocre représente incontestablement une menace pour les entreprises, conclut Liviu Arsene. Les entreprises doivent investir dans des méthodes de détection des cybermenaces plus efficaces, l’analyse du trafic réseau et majoritairement dans des technologies antimalwares. L’EDR (Endpoint Detection Response) ne devrait pas être écarté. »