Même si un concurrent direct était victime d'une cyberattaque, 88 % des entreprises n'augmenteraient pas les moyens consacrés à la cybersécurité. La moitié des entreprises, chiffre le plus élevé depuis 2013, s'estiment de toutes façons en mesure de déjouer même les cyberattaques complexes. Ce sont les premiers enseignements de la 19ème édition de l'enquête annuelle d'Ernst & Young sur la cybersécurité. D'une manière générale, les entreprises y délivrent un message très optimiste, presque inconscient.
Ainsi, malgré les chiffres précédents, 57 % des répondants admettent avoir rencontré un incident significatif en matière de cybersécurité. Et 86 % admettent tout de même que le SI n'est pas suffisamment protégé pour répondre aux exigences. De toutes façons, 64 % des entreprises ne disposent pas d'un programme structuré et formel de veille sur les menaces pouvant les affecter et 55 % n'ont pas les moyens d'identifier les vulnérabilités du SI. Les collaborateurs négligents font davantage peur en 2016 qu'en 2015 (55 % contre 44%), tout comme l'accès non-autorisé aux données (54 % contre 32%).
Mais comme 57 % jugent que c'est une priorité la poursuite de l'exploitation après un incident, tout va probablement bien. Ou pas. D'ailleurs 42 % n'ont aucune stratégie de communication en cas d'incident.
CIO organise une Matinée Stratégique Cybersécurité le 28 février 2017.
Commentaire