Pour la 19e année consécutive, la société de services informatiques EY s'est intéressée aux stratégies de cybersécurité, et ses effets, mis en oeuvre par les entreprises dans le monde. Pour cette édition 2016 de son étude sur la sécurité de l'information, on constate que si les organisations prennent confiance dans leur capacité à anticiper les cybermenaces, des progrès restent à faire. « 44% n'ont pas de centre d'opération de sécurité, 64% n'ont pas de stratégie de veille des cybermenaces ou le font seulement de manière informelle et 55% n'ont pas de programme d'identification des vulnérabilités, ou seulement de manière informelle », peut-on lire dans l'étude. Par ailleurs, 42% des répondants indiquent ne pas disposer d'une stratégie ou d'un plan de communication établi en cas d'attaque significative.
Parmi les obstacles rencontrés par les entreprises en matière de sécurité de SI, les contraintes budgétaires arrivent en tête (61%), suivi par le manque de personnel compétent (56%) mais également de sensibilisation ou de soutien des cadres (32%) et d'outils de qualité pour gérer la sécurité de l'information (30%). « Les budgets alloués à la cybersécurité ont augmenté régulièrement entre 2013 et 2016 : 53% des répondants affirment ainsi que leur budget s’est accru au cours des 12 derniers mois, contre 43% en 2013. De même, 55% des répondants déclarent que leurs budgets augmenteront dans les 12 prochains mois, contre 50% en 2013 », apprend-on par ailleurs.
PCA et prévention des fuites de données en tête des priorités
Concernant les priorités des entreprises pour les 12 prochains mois, EY indique que 57% d'entre elles placent la continuité d'activité, de reprise après sinistre mais également de la prévention des fuites et de perte de données, en tant que priorité forte. Suivent la sensibilisation des salariés et la formation (55%), le déploiement de dispositifs de sécurité (antivirus, chiffrement...), la gestion des identités et des accès (50%) ou encore la gestion des incidents de sécurité et SOC (48%).
L'étude de EY fait aussi un zoom sur la sécurité des objets connectés et des terminaux mobiles. On apprend par exemple que près de la moitié des entreprises (49%) considèrent que l'identification des trafics suspects au-delà des réseaux est l'un des plus grands défis de sécurité relatifs aux objets connectés, devant les contrôles de sécurité mis en oeuvre pour répondre aux exigences actuelles et la connaissance de l'enseble des actifs (46%) ou encore traquer l'accès aux données dans son organisation (44%). Parmi les risques majeurs associés à l'usage croissant des technologies mobiles, arrive en tête la faible connaissance des usages et leurs comportements (73%), loin devant la perte d'un dispositif connecté (50%) ou encore le piratage des dispositifs (32%).
Commentaire