Sécurité informatique : le personnel est le plus grand défi

La cybersécurité dans les entreprises a encore gagné en importance ces derniers temps en raison de différents facteurs. Il s'agit notamment des évolutions technologiques ou de la complexité croissante des infrastructures informatiques. Mais les facteurs marqués par le travail agile et mobile, la disponibilité des bureaux à domicile, la professionnalisation de la cybercriminalité ainsi que l'aggravation de la situation internationale en matière de menaces ont également une influence accrue. Les résultats d'une récente étude de management de Sophos montrent que (comme actuellement presque tous les domaines professionnels et en particulier l'informatique) le domaine spécialisé de la sécurité informatique souffre bien sûr lui aussi d'une forte pénurie de personnel qualifié. Mais les décideurs d'entreprise interrogés dans la région DACH voient également des défis dans d'autres domaines.

C'est au niveau du personnel que ça coince le plus

Interrogés sur les défis qu'ils estiment devoir relever pour assurer la cybersécurité dans leur entreprise, les cadres interrogés dans les trois pays ont cité le plus souvent la disponibilité du personnel. Les difficultés à trouver du personnel qualifié sont les plus citées dans les entreprises autrichiennes, avec une fréquence de 69,8 %, contre 62,7 % en Allemagne et 58,8 % en Suisse, le chiffre le plus bas.

Environ un tiers de toutes les entreprises font appel à des services de conseil externes complémentaires pour professionnaliser leur cybersécurité, sous la forme par exemple de Services MDR s'y ajoutent. L'Autriche, en particulier, semble également faire face à des défis dans ce domaine. Alors que seulement 11,8 % des directions d'entreprises suisses et 13,9 % des directions d'entreprises allemandes indiquent voir des difficultés dans la disponibilité de services de conseil externes, c'est le cas d'un tiers (30,2 %) des personnes interrogées en Autriche.

Les patrons craignent que la sécurité informatique n'entrave les processus de travail

Les solutions de sécurité informatique pourraient ralentir les systèmes et les processus - ce préjugé est constant dans les sphères dirigeantes. 45,1 % des Suisses et 40,3 % des Allemands interrogés ont indiqué que, de leur point de vue, la perturbation des processus de travail faisait partie des défis à relever pour garantir et mettre en œuvre la cybersécurité. En Autriche, ils ne sont que 28,3 % à le mentionner.

Deux aspects du monde du travail moderne sont également considérés par les patrons comme des défis pour la mise en œuvre de la sécurité informatique. En Autriche, 45,3 % des personnes interrogées s'attendent à des difficultés dans la coordination de la cybersécurité avec les modalités des solutions de travail à domicile. En Allemagne, 39,8 % des personnes interrogées ont un œil critique sur ce point, contre 35,5 % en Suisse.

Les méthodes agiles sont devenues incontournables dans le travail quotidien moderne. Les solutions de sécurité disponibles sont-elles suffisamment flexibles pour s'adapter à l'agilité des entreprises ? Pas moins de 42,8 % des Allemands, 41,5 % des Autrichiens et 39,2 % des Suisses interrogés expriment des doutes à ce sujet.

Souvent encore de vieux préjugés sur la sécurité informatique

"Les chiffres concernant les flux de travail et la flexibilité pour les workflows agiles montrent clairement que dans les bureaux de direction, c'est encore souvent une image obsolète et traditionnelle de la sécurité informatique qui prévaut, basée sur des structures rigides", déclare Michael Veit, expert en cybersécurité chez Sophos. "Cependant, les solutions de cybersécurité modernes offrent exactement le contraire et se distinguent par leur modularité et leur flexibilité, tant au niveau de l'architecture que de l'utilisation au quotidien. Des technologies telles que Zero Trust, Managed Security Services ou encore les écosystèmes de cybersécurité adaptatifs permettent aujourd'hui de travailler de manière flexible, l'utilisateur ne se rendant même plus compte des processus de sécurité informatique en arrière-plan".

Investissements à un niveau constant - données exactes non connues, la Suisse est ici en tête

Lorsqu'on leur demande si les investissements ont changé au cours des deux dernières années, la majorité des personnes interrogées en Allemagne (57,2 %) et en Autriche (52,8 %) et 45,1 % en Suisse indiquent que les investissements sont restés à un niveau élevé. Les dirigeants d'entreprises suisses sont les plus nombreux (47,1 %) à déclarer avoir augmenté leurs investissements au cours des 24 derniers mois. En Allemagne (34,8 %) et en Autriche (32,1), un bon tiers des entreprises ont investi davantage dans la sécurité informatique. 13,2 % en Autriche, 7,8 % en Suisse et 7,5 % des cadres interrogés en Allemagne n'ont pas pu donner d'indications à ce sujet.

Les dirigeants ont eu du mal à quantifier la part exacte des dépenses consacrées à la sécurité informatique, certainement en raison de la complexité de tous les facteurs de coût de l'informatique. C'est particulièrement vrai en Suisse. Près de la moitié (49 %) des personnes interrogées ont indiqué qu'il était impossible de chiffrer cette question. En Allemagne, 36,3 % des entreprises interrogées n'ont pas pu indiquer la part de la sécurité informatique dans leurs dépenses informatiques, contre 30,2 % en Autriche.

Pour le reste, les investissements dans la cybersécurité se répartissent comme suit en DACH : En Allemagne, 20,9 % des entreprises consacrent 5 à 9 % de leurs dépenses à la sécurité informatique, 14,4 % investissent 10 à 19 %. En Autriche, 28,3 % dépensent tout de même 10 à 19 % pour la sécurité informatique et pour 13,2 % des entreprises interrogées, la part est même de 20 à 29 %. En Suisse, la situation est la suivante : Ici, 19,6 % des entreprises consacrent 5 à 9 % de leurs dépenses à la cybersécurité et 13,7 % investissent même 20 à 29 % de leur budget dans ce domaine important.

Source : Sophos

Cet article est paru initialement sur m-q.ch - https://www.m-q.ch/de/it-sicherheit-personal-als-groesste-herausforderung/