Un tiers des cyber-attaques réussies !
Un tiers des cyber-attaques contre les entreprises sont couronnées de succès. En moyenne, cela correspond pour chaque entreprise à deux ou trois attaques par mois qui passent outre les mesures de sécurité. Malgré cela, près de huit responsables de la sécurité informatique sur dix (75 %) dans le monde s'estiment bien équipés pour lutter contre les attaques.
La société de conseil Accenture a mené une enquête dans 15 pays auprès de 2.000 responsables de la sécurité informatique. Les questions portaient sur les cyber-attaques, l'efficacité des mesures de sécurité et le budget existant dans les entreprises ayant un chiffre d'affaires annuel de plus d'un milliard de dollars.
Se croire faussement en sécurité
Près de huit personnes interrogées sur dix (78 %) ont déclaré que la sécurité informatique est considérée comme importante par la direction de l'entreprise et qu'elle est soutenue en conséquence. 75 % des personnes interrogées sont convaincues que leur stratégie de défense contre les cyber-attaques fonctionne. En outre, 38 % des personnes interrogées ont déclaré pouvoir surveiller les attaques et 44 % les identifier.
Selon les personnes interrogées, sur une moyenne de 595 attaques par an contre chaque entreprise, 190 ont réussi. Seules 65 % des failles de sécurité sont découvertes par les équipes chargées de la sécurité informatique, les autres failles étant principalement portées à leur connaissance par d'autres collaborateurs. Et cinq personnes interrogées sur dix (51 %) ont déclaré que les violations de la sécurité informatique ne sont découvertes qu'après plusieurs mois, et 17 % découvrent même des attaques réussies après un an ou plus.
"Les résultats de l'enquête montrent que ce sont surtout les entreprises d'Europe centrale qui se sentent plus sûres qu'elles ne le sont en réalité", explique Uwe Kissmann, Accenture AG Zurich et Managing Director Cyber Security Services, EALA (Europe, Africa & Latin America). "Pourtant, les cyber-attaques permanentes sont aujourd'hui une réalité dans tous les secteurs".
La protection des données des clients : un objectif prioritaire
Interrogés sur les trois principaux objectifs qu'ils prévoient d'atteindre grâce à leur stratégie de sécurité informatique, 49 % des sondés ont indiqué la protection des données des clients. Avec 51 pour cent, la prévention des interruptions d'activité arrive en deuxième position. Toutefois, à peine plus d'un tiers (36 %) des personnes interrogées sont confiantes quant à la minimisation des perturbations en cas de cyber-attaques.
Avec un peu plus de 9 %, les entreprises françaises sont celles qui dépensent le plus d'argent pour la sécurité, tandis qu'en Allemagne, 8 % en moyenne des budgets informatiques sont consacrés aux mesures de sécurité. Comparé aux autres pays, ce sont les entreprises américaines qui ont le plus augmenté leurs investissements dans la sécurité informatique au cours des trois dernières années (21 % d'augmentation par rapport à la moyenne mondiale qui est de 18 %).
"La détection des comportements criminels exige plus que les bonnes pratiques actuelles", estime Uwe Kissmann. "Les entreprises ont besoin d'une approche dans laquelle les valeurs de l'entreprise sont identifiées et priorisées tout au long de la chaîne de valeur. Du côté technologique, il est essentiel de remettre activement en question les procédures et les approches existantes et de les compléter par des scénarios 'du monde réel'. Pour ce faire, il faut notamment avoir accès à des ressources disposant d'une longue expérience dans l'observation et la lutte contre la cybercriminalité. Si l'on peut appliquer cette approche 'de l'attaque à la défense' aux points réellement sensibles d'une entreprise, une protection nettement plus efficace est garantie. Le besoin d'une approche globale et continue qui intègre la sécurité numérique dans l'entreprise n'a jamais été aussi grand".
Source : www.accenture.com/cybersecurityreport
