Etude : les entreprises françaises sont trop confiantes face aux cyber-menaces

steriaL’étude Steria sur la cyber-sécurité montre que plus de 50% des entreprises considèrent que les attaques externes représentent moins de 20% des menaces.

Pour près de la moitié des entreprises françaises, l’enjeu majeur est de protéger leurs avantages compétitifs, particulièrement contre le vol de données, au centre de toutes les préoccupations de 60% des décideurs, aujourd’hui et pour les 3 ans à venir. L’effet Prism, Bullrun, Mandiant est bien présent. Parmi les attaques externes, l’espionnage IT est la menace plus redoutée pour 37% des entreprises. Les « APT » (Advanced Persistent Threat), la menace en 3 lettres qui devrait faire trembler les responsables sécurité n’est en revanche pas encore identifiée parmi les risques majeurs.

La question du budget sécurité

Les entreprises françaises et européennes sont confiantes sur leur avenir en matière de sécurité tant sur le plan de la disponibilité des ressources que des budgets et sur leur capacité à supporter des risques majeurs

Les entreprises européennes affichent une sérénité élevée dans l’éventualité d’une crise majeure de sécurité, 91% d’entre elles s’estiment prêtes à y faire face et quasiment tout autant dans l’Hexagone. De plus, les budgets sécurité restent et devraient rester préservés : moins d’un tiers des entreprises interrogées anticipent une baisse. 85% des répondants européens et 90% des décideurs français considèrent qu’ils auront le budget sécurité adéquat dans les 3 prochaines années.

et celle de la confiance

Mais la confiance affichée n’est pas en totale adéquation avec la réalité des pratiques… Les entreprises n’ont pas encore pris toutes les mesures adhoc nécessaires pour traiter les crises lorsqu’elles surviennent.

La sécurité opérée en 24/7 n’est pas encore la référence, seul le quart des entreprises interrogées l’a mise en place, aussi bien en France qu’au niveau européen. Et même les plus grandes entreprises sont moins de la moitié à en bénéficier. Seules 14% des entreprises de moins de 5000 personnes disposent d’un Centre Opérationnel de Sécurité (SOC) leur permettant de détecter les cyber-attaques et de réagir en cas de crise majeure de sécurité.

Des prestataires externes ?

Cependant, le contexte légal favorable en France soutient le développement des SOC : 14% des décideurs français déclarent avoir un tel projet dans les 3 ans à venir, loin devant l’Allemagne (5,6%), le Royaume-Uni (4,1%) et la Norvège (2,5 %). Enfin, seuls 15% des sondés estiment avoir une assurance couvrant les cyber-risques, ce type d’assurance étant généralement jugée trop complexe.

Face aux risques, les entreprises comptent encore beaucoup sur elles-mêmes aujourd’hui, mais d’ici 5 ans la sécurité devrait être principalement traitée par des prestataires externes, avec une plus grande mutualisation des moyens.

Freins structurels

Aujourd’hui les entreprises européennes identifient des freins structurels à l’externalisation et les offres des industriels semblent manquer de maturité: 20% des entreprises ne trouvent pas encore d’offre d’externalisation adaptée à leurs besoins. Mais lorsqu’elles se projettent, les entreprises considèrent plus facilement l’externalisation, et plus de 2/3 d’entre elles déclarent qu’elles externaliseront une partie de leur activité de sécurité dans le futur et ¾ en France.

C’est d’abord la réduction des coûts qui parle pour l’externalisation. Mais l’amélioration de la détection des attaques est la 2e motivation à l’externalisation parmi les entreprises de plus de 5000 employés. D’ici cinq ans, la sécurité devrait être principalement traitée par des prestataires externes pour plus d’une entreprise sur quatre. A même échéance, la mutualisation des capacités de sécurité entre entreprises de mêmes secteurs d’activité devrait commencer à devenir une réalité : 15% des entreprises interrogées l’envisagent.

Dans :Chiffres clé, France, International, Sécurité, Une Tags: 

Sur le même thème :

Steria remporte deux nouveaux contrats en Inde auprès des services de police Steria remporte deux nouveaux contrats en Inde auprès des services de police
Steria acquiert Beamap Steria acquiert Beamap
La Commission Européenne choisit Unisys et Steria pour moderniser son département fiscalité et douanier La Commission Européenne choisit Unisys et Steria pour moderniser son département fiscalité et douanier
Steria / CA S1 2013 : -2,3% Steria / CA S1 2013 : -2,3%

Laisser une réponse

Submit Comment

© 2019 IT Pro News. Tous droits réservés. XHTML / CSS Valide.
Fièrement propulsé par Theme Junkie.