Le Club des experts de la sécurité de l’information et du numérique (CESIN) a lancé une enquête avec Opinionway afin de mieux appréhender la réalité concrète de la sécurité informatique des grandes entreprises. Cette étude quantitative a été réalisée auprès de 125 membres du CESIN.
Ce Baromètre révèle un certain nombre d'informations intéressantes. Tout d'abord, le digital et la SSI sont des enjeux importants et stratégiques dans la plupart des entreprises. À la croisée de ces enjeux, la gestion des cyber-risques est souvent confiée à la DSI ou à la direction risques lorsqu’elle existe.
Par ailleurs, toutes les entreprises sont jugées exposées aux cyber-risques et font effectivement l’objet d’attaques. C'est ainsi que les entreprises se sentent particulièrement exposées au vol ou à la fuite d’information ou de données et aux attaques virales. Mais dans les faits, l’attaque la plus fréquente est la demande de rançon. Concernant les autres risques, la dépendance humaine et les vulnérabilités résiduelles sont les plus préoccupantes et celles qui affectent le plus souvent les entreprises en matière de sécurité.
Autre enseignement : les nouveaux usages du numérique au travail posent de nouveaux défis en matière de cyber-sécurité. Le Cloud en particulier, en plus de nécessiter des outils spécifiques, inquiète pour des raisons de confidentialité des données.
Enfin, les moyens alloués à la cyber-sécurité semblent peu satisfaisants actuellement. Nombre d’entreprises envisagent d’ailleurs d’augmenter les ressources techniques, financières ou humaines dédiées à la cyber-sécurité mais elles estiment, dans le même temps, que les outils disponibles actuellement sur le marché sont encore peu adaptés à la situation en matière d’usages du numérique comme en matière d’attaques.
Plus d'infos : www.opinion-way.com/pdf/cesin_-_barometre_de_la_cyber-securite_des_entreprises_-_vague_1_-_janvier_2016.pdf