De nombreux responsables de la sécurité informatique pensent que leur entreprise est vulnérable au chantage

Voici les principaux résultats de l'étude de Bitdefender :

Sept cadres supérieurs sur dix (71%) interrogés pensent que la cyberguerre constitue une menace pour leur organisation. Dans le même temps, un peu plus d'un cinquième d'entre eux (22%) admettent ne pas avoir de stratégie pour atténuer ce risque. La moitié des personnes interrogées (50%) s'accordent à dire que l'augmentation des activités de cyberguerre nuira à l'économie au cours des 12 prochains mois.

Ransomware : un modèle commercial en plein essor

43% des professionnels de la sécurité informatique ont indiqué qu'ils avaient observé une augmentation des attaques par rançon suite à la pandémie. 63% s'attendent à une nouvelle augmentation au cours des 12 à 18 prochains mois. 49% des cadres supérieurs craignent qu'une attaque de ransomware puisse anéantir leur entreprise au cours des 12 à 18 prochains mois s'ils n'augmentent pas leurs investissements dans la sécurité. Et même 59% d'entre eux pensent que leur entreprise effectuerait un paiement pour empêcher la publication d'informations.

Créer une meilleure compréhension pour obtenir des investissements

La moitié (51%) de toutes les personnes interrogées sont d'accord avec l'affirmation selon laquelle la manière dont elles communiquent sur la cybersécurité doit changer de manière spectaculaire afin de réaliser les investissements nécessaires dans ce domaine. Deux cinquièmes (41%) pensent qu'il faudra à l'avenir communiquer davantage avec le grand public et les clients afin que tous, tant à l'intérieur qu'à l'extérieur de l'organisation, comprennent mieux les risques. 38% demandent une meilleure communication avec la direction pour qu'elle comprenne les risques. 39% souhaitent un langage moins technique afin que toute leur organisation comprenne les risques et apprenne comment se protéger.

Plus de diversité pour rendre les entreprises plus robustes

Plus d'un quart (28%) des cadres supérieurs interrogés prédisent que si la pénurie actuelle de professionnels de la sécurité informatique se poursuit pendant encore cinq ans, les entreprises seront ruinées. 52% de l'ensemble des personnes interrogées estiment que le manque de diversité dans la cybersécurité est une source de préoccupation. 40% des cadres supérieurs demandent que l'industrie de la cybersécurité soit le reflet de la société qui l'entoure. En outre, 76% estiment qu'une plus grande diversité de compétences est nécessaire parmi les personnes travaillant dans le domaine de la sécurité informatique. 39% de l'ensemble des personnes interrogées affirment que la neurodiversité renforcera la cybersécurité, c'est-à-dire une plus grande implication des personnes appartenant au spectre de l'autisme ou souffrant de dyslexie, de dyspraxie, de TDAH et d'autres particularités neurologiques.

Liviu Arsene, chercheur en cybersécurité mondiale chez Bitdefender, conclut : "2020 a été une année de changement, y compris pour l'industrie de la sécurité. Le paysage de la sécurité évolue rapidement et tente de s'adapter à la nouvelle normalité, des effectifs dispersés aux nouvelles menaces. Pour réussir dans ce nouveau paysage de la sécurité, nous devons commencer à réfléchir à d'autres moyens de combler le déficit de compétences - nous devons mettre l'accent sur la diversité, en particulier la neurodiversité".

Pas de plan d'urgence pour Corona

En juin, Bitdefender avait déjà publié une évaluation partielle de l'impact de la crise Corona sur la sécurité informatique. Il en est ressorti qu'une majorité écrasante pense que la pandémie va changer durablement la manière dont leur entreprise fonctionne. La moitié d'entre eux ont glissé dans la situation de pandémie sans plan d'urgence approprié.

Le rapport complet de l'étude "10 in 10" est disponible à l'adresse suivante https://www.bitdefender.com/files/News/CaseStudies/study/368/Bitdefender-10-in-10-Report.pdf

Le rapport "The Indelible Impact of Covid-19 on Cybersecurity", basé sur les mêmes enquêtes, est disponible à l'adresse suivante https://www.bitdefender.com/files/News/CaseStudies/study/348/Bitdefender-10-IN-10-The-Indelible-Impact-of-COVID-19-on-Cybersecurity.pdf

À propos de l'étude "10 in 10

Pour l'étude "10 in 10", 6'724 collaborateurs de la cybersécurité et de l'informatique au Royaume-Uni, aux Etats-Unis, en Australie, en Nouvelle-Zélande, en Allemagne, en France, en Italie, en Espagne, au Danemark et en Suède ont été interrogés en mai de cette année par l'institut d'études de marché Sapio Research. Le rapport représente un large échantillon d'organisations et de secteurs, des jeunes PME à partir de 100 employés aux entreprises cotées en bourse employant plus de 10'000 personnes dans un grand nombre de secteurs, dont la finance, l'administration et l'énergie. Tous les participants à l'étude utilisent des solutions de sécurité des données et des produits de sécurité logicielle ou ont un pouvoir de décision en la matière. 23 pour cent des participants font partie du top management, il s'agit par exemple de CISO, CSO et CIO.