De nombreuses entreprises pensent pouvoir détecter les cyber-attaques

Selon les résultats de la 19e enquête annuelle EY Global Information Security Survey, 40% des entreprises interrogées en Suisse pensent pouvoir détecter des cyber-attaques complexes. Cette conviction se fonde sur leurs investissements dans des systèmes d'information prédictifs (Cyber Threat Intelligence) afin de prévoir ce qui les attend en termes d'attaques potentielles, dans une surveillance permanente, dans des centres d'opérations de sécurité ainsi que dans des mécanismes de défense active. "Les entreprises suisses sont relativement confiantes dans leur capacité à prévoir et à résister à une cyberattaque complexe", explique Tom Schmidt, EY Cybersecurity Leader Suisse. C'est peut-être pour cette raison que certaines entreprises hésitent à investir dans leur capacité à se reconstruire rapidement, malgré la menace croissante. L'enquête sur les défis de la cybersécurité, a été menée auprès de 1'735 entreprises dans le monde, dont 49 en Suisse.

Les fonctions de cybersécurité ne sont pas à jour

Malgré les investissements dans la cybersécurité, 84% des participants suisses (86% des participants mondiaux) ont indiqué que leurs mesures de cybersécurité ne couvraient pas entièrement les besoins de l'entreprise. Plus de la moitié (59%) des entreprises suisses n'ont pas de programme formel de cyber-intelligence des menaces. En ce qui concerne l'identification des vulnérabilités, près de la moitié des répondants (49%) ne possèdent aucune compétence dans ce domaine ou seulement des compétences informelles. 42% n'ont pas de SOC (Security Operations Center) qui surveille en permanence les risques de cyber-attaques.

65% des participants suisses et 57% des participants mondiaux ont déclaré avoir récemment subi des incidents de cybersécurité dans leur entreprise. Plus d'un tiers (37%) ont cité des contrôles de sécurité obsolètes ou une architecture informatique dépassée comme étant le principal point faible, contre 48% au niveau mondial. En outre, les Suisses (tout comme les participants étrangers) estiment que les principales cybermenaces sont en augmentation (voir tableau ci-dessous).

Les attaquants inventent sans cesse de nouvelles astuces

Tom Schmidt commente : "Malgré d'importants progrès dans la préparation à une cyber-attaque, les entreprises peuvent difficilement suivre le rythme des attaquants. Les entreprises doivent rester vigilantes et augmenter leur résistance aux attaques. Elles doivent également penser au-delà de la simple protection et de la sécurité : une approche à l'échelle de l'entreprise est nécessaire pour se préparer de manière globale à ces incidents inévitables, le mot clé étant 'cyber resilience'. En cas d'attaque, les entreprises doivent être équipées pour réparer rapidement les dommages et remettre l'entreprise en état. Dans le cas contraire, elles exposent leurs clients, leurs collaborateurs, leurs fournisseurs et, en fin de compte, leur propre avenir à des risques inutiles".

Selon les participants suisses, la protection contre les fuites et les pertes de données (56%), la sensibilisation et la formation à la sécurité (56%) ainsi que la gestion des identités et des accès (55%) sont les priorités absolues. En revanche, les personnes interrogées dans le monde entier (57%) ont cité la continuité des activités et la reprise après un sinistre, qui constituent les bases de la capacité d'une entreprise à réagir à une attaque, comme leur priorité absolue. En Suisse, seul un tiers (35%) des personnes interrogées en ont fait leur priorité. Bien que 43% des personnes interrogées en Suisse prévoient de dépenser plus d'argent cette année pour se protéger contre les fuites et les pertes de données, seuls 20% prévoient d'investir davantage dans la continuité de l'activité et la reprise après sinistre, soit deux fois moins qu'au niveau mondial.

Les points faibles et les obstacles persistent

Cette année, les participants suisses ont mentionné les mêmes principaux problèmes de cybersécurité qu'en 2015, comme les risques accrus dus à des collaborateurs négligents ou insuffisamment informés (64% contre 52% l'année précédente), et les vulnérabilités engendrées par l'informatique mobile (41% contre 27% l'année précédente). Les principaux obstacles à la sécurité de l'information sont en fait les mêmes que l'année précédente, à l'exception de la pénurie de personnel qualifié, qui a considérablement augmenté en Suisse.

Les appareils connectés représentent un défi

L'enquête a montré que 82% des entreprises suisses n'augmenteraient pas leurs dépenses en matière de cybersécurité après un incident n'ayant pas eu d'impact sur leurs activités, malgré les liens étroits existant dans l'écosystème numérique actuel. En outre, 80% des personnes interrogées ont déclaré qu'elles n'augmenteraient probablement pas leurs dépenses en matière de cybersécurité si un concurrent était attaqué. 82% ont déclaré qu'ils n'augmenteraient probablement pas leurs dépenses en cybersécurité si l'un de leurs fournisseurs était attaqué.

En cas d'attaque ayant clairement accédé à des données ou les ayant compromises, la moitié des répondants suisses (50%) n'avertiraient pas les clients concernés dans un délai d'une semaine. Dans l'ensemble, 44% des répondants suisses n'ont pas de stratégies de communication ou de plans cohérents en cas de cyberattaque.

En outre, les appareils qui sont constamment ajoutés à leur écosystème numérique représentent un défi pour les entreprises. La plupart des entreprises suisses interrogées sont préoccupées par le manque de responsabilité des utilisateurs et par l'utilisation d'appareils mobiles tels que les ordinateurs portables, les tablettes et les smartphones. Plus d'un tiers d'entre elles (38%) ont cité la perte d'un tel appareil comme le principal risque associé à l'utilisation croissante d'appareils mobiles, en raison du vol d'informations et d'identité qui peut en résulter.

Communiqué de presse EY Suisse

Informations sur l'enquête : La 19e enquête annuelle Global Information Security Survey d'EY recueille les réponses de 1 735 cadres supérieurs de la C-Suite et dirigeants et responsables informatiques des entreprises les plus grandes et les plus prestigieuses du monde. L'enquête a été menée de juin à août 2016.

Ici pour accéder au rapport détaillé et à d'autres informations.