La cybersécurité n'est pas une priorité absolue

Fortinet a publié les résultats de son enquête "Global Enterprise Security Survey" sur la situation mondiale de la sécurité dans les entreprises. Ils montrent qu'en dépit de cyber-attaques spectaculaires, près de la moitié des décideurs informatiques des entreprises de plus de 250 employés dans le monde sont convaincus que la direction générale n'accorde pas suffisamment de priorité ou d'attention à la cyber-sécurité. Dans le même temps, de nombreux professionnels de l'informatique s'attendent à ce que le passage au cloud dans le cadre de la transformation numérique de l'entreprise renforce l'importance de la sécurité.

Franz Kaiser de Fortinet déclare : "Au fil des années, nous avons constaté que les entreprises investissent de plus en plus dans la cybersécurité et que de plus en plus de cadres supérieurs la considèrent comme faisant partie de la stratégie informatique globale. Avec la transformation numérique des entreprises et l'adoption de technologies telles que le cloud, la cybersécurité n'est plus seulement un investissement informatique, mais une décision commerciale stratégique. Dans l'économie numérique actuelle, je m'attends à ce que la sécurité devienne une priorité pour de plus en plus de directions d'entreprises dans la gestion fondamentale des risques. Une telle stratégie devrait permettre aux entreprises de mieux se positionner pour réussir leur transformation numérique".

 Principaux résultats de l'enquête

La cybersécurité n'est pas une priorité absolue pour la direction de l'entreprise : 48% des décideurs informatiques sont convaincus que la sécurité informatique ne fait toujours pas partie des priorités absolues de la direction générale. Cependant, cela ne se reflète pas dans les budgets : 61% des entreprises ont déclaré consacrer plus de 10% de leur budget informatique à la sécurité, ce qui est considéré comme un investissement important. 71% des personnes interrogées ont déclaré que leur budget de sécurité informatique avait augmenté par rapport à l'année précédente. Les décideurs informatiques sont désormais fermement convaincus que la cybersécurité devrait être une priorité pour la direction de l'entreprise. Parallèlement, 77% des personnes interrogées souhaitent que la direction générale examine davantage la sécurité informatique.

Principales raisons pour lesquelles la cybersécurité devient une priorité absolue

Augmentation des violations de sécurité et des cyber-attaques à l'échelle mondiale: Au cours des deux dernières années, 85% des entreprises interrogées ont subi des violations de sécurité. Les vecteurs d'attaque les plus fréquents étaient les logiciels malveillants et les ransomwares : 47% des personnes interrogées ont déclaré avoir déjà subi une attaque de ce type.

49 % des décideurs informatiques ont signalé une plus grande attention portée à la sécurité informatique après des cyber-attaques mondiales comme WannaCry. En raison de l'ampleur et de la nature des cyberattaques mondiales, les directions d'entreprise se préoccupent de plus en plus de la sécurité. La sécurité n'est donc plus seulement un sujet de préoccupation pour le département informatique.

Une pression plus forte de la part du législateur : Comme autre raison principale de la prise de conscience croissante de la sécurité au plus haut niveau, 34% des personnes interrogées ont cité la réglementation croissante. Compte tenu des amendes élevées - par exemple en cas d'infraction au prochain règlement européen sur la protection des données (RGPD) - le bilan est en jeu, ce qui fait que la sécurité est désormais assurée de susciter l'intérêt du conseil d'administration.

Le passage au cloud influence les priorités en matière de sécurité: En raison de l'intégration du cloud dans le cadre de la transformation numérique de l'entreprise, 74% des décideurs informatiques estiment que la sécurité du cloud devient une priorité. 77% des répondants sont convaincus que la sécurité du cloud - ainsi que les investissements correspondants dans la sécurité - deviendra une priorité de plus en plus élevée pour le conseil d'administration. En conséquence, la moitié des personnes interrogées (50%) ont l'intention d'investir dans la sécurité du cloud au cours des douze prochains mois.

Méthode d'enquête : L'enquête Fortinet Global Enterprise Security Survey 2017 a été réalisée pour le compte de Fortinet par l'institut d'études de marché indépendant Loudhouse en juillet et août 2017 afin d'examiner l'évolution des attitudes des entreprises face aux questions de sécurité. L'étude mondiale a été menée auprès de décideurs informatiques ayant des responsabilités ou un aperçu de la sécurité informatique. Au total, 1801 participants de 16 pays (États-Unis, Canada, France, Royaume-Uni, Allemagne, Espagne, Italie, Moyen-Orient, Afrique du Sud, Pologne, Corée, Australie, Singapour, Inde, Hong Kong et Indonésie) ont pris part à l'enquête de manière anonyme. Les répondants qui ont rempli le questionnaire en ligne ne connaissaient pas l'objectif de l'étude ni son sponsor.

Source : Fortinet