97 % des entreprises françaises ont constaté que leur sécurité informatique avait été prise en défaut en 2020. Il s'agissait de « violations substantielles » dans 82 % des cas. Ce double constat a été fait à l'occasion d'une enquête réalisée par Opinion Matters pour une étude de VMware. Il s'agit là des chiffres en France, l'étude ayant aussi été réalisée dans treize autres pays. Doit-on dire qu'il y a pire ? 74 % des répondants redoutent la survenue d'un incident majeur en 2021 mais seulement 38 % ont fait évoluer leur politique et approches en matière de cybersécurité. 80 % déclarent craindre de lancer de nouvelles applications à cause des cybermenaces, 72 % citant le cas de l'IA dont le déploiement est bloqué par la crainte des cyber-risques induits.

Bien sûr, cette recrudescence est aussi liée à l'augmentation de la surface d'attaque non-anticipée, en lien avec le développement brutal et non-anticipé du télétravail. 81 % ont ainsi constaté un accroissement des cyberattaques, la majorité en lien avec le télétravail. 89 % jugent de plus les attaques de plus en plus sophistiquées. Si les rançongiciels sont évidemment les vedettes du moment (21 % des attaques), les attaques contre les instances cloud et les applications tierces ne sont pas à négliger (17%). De ce fait, heureusement, 99 % des répondants soit ont mis en oeuvre, soit sont en train de le faire, une stratégie de sécurité dédiée au cloud, 79 % jugeant nécessaire de changer d'approche pour ce type de menaces. Pour 84 %, cela passe notamment par un accroissement de la visibilité sur leurs données pour anticiper les attaques.