Selon le baromètre de la cybersécurité 2019, publié par Stormshield, 64% des répondants estiment que leur entreprise a progressé depuis 2018 au niveau de sa transformation numérique. Néanmoins, cette vision est davantage portée par les directions métiers. En effet, près de la moitié (48%) des directions IT et numérique pensent plutôt que leur organisation a pris du retard, un chiffre en hausse de dix points par rapport à la première édition (2018) du baromètre.
En termes de projets, priorité est donnée au déploiement de la digital workplace et de ses outils phares : suites bureautiques (chez 79% des sondés), services de communications unifiées (63%) et plateformes collaboratives (62%. Les projets en lien avec la donnée sont par ailleurs plus répandus dans les grandes entreprises, (32% des cas contre 23% sur l'ensemble des répondants). En revanche, le déploiement d'applications mobiles est boudé par 22% des répondants, un chiffre plus élevé de dix points qu'en 2018.
Dans environ la moitié des cas (53%), les initiatives de transformation sont portées par la DSI, mais aussi par la direction générale dans 51% des cas. La direction de l'innovation ou R&D n'apparaît que dans un petit tiers des projets (26%).
Seule une faible proportion (16%) des répondants considèrent que la transformation en cours a peu d'impact en termes de cybersécurité, un chiffre cependant en hausse par rapport à 2018 (où il n'était que de 5%). Les entreprises interrogées donnent une note moyenne de 6,5 sur 10 pour évaluer leur degré de préparation aux nouvelles cybermenaces. Au niveau des directions IT & numérique, la note est un peu plus faible (6,1) et côté métier elle est plus haute, avec une moyenne de 6,8/10.
Des directions générales plus impliquées dans la cybersécurité
Si pendant longtemps la cybersécurité semblait difficile à concilier avec la vitesse requise par la transformation côté métier, l'étude montre toutefois des évolutions positives, notamment dans les ETI (pour qui ce n'est pas un frein à 84%) et dans les grandes entreprises (71%). Pour 40% des PME, la prise en compte des cyber risques dans les projets de transformation reste néanmoins un frein.
Dans les PME, les projets de cybersécurité sont principalement portés par la DSI (59% des cas), contre seulement la moitié au niveau global. Les DSI restent également majoritaires pour piloter les projets de transformation (53% des cas), mais la tendance est à la baisse : un constat que les auteurs de l'étude attribuent à la création de directions digitales, spécifiquement chargées de porter ces projets, dans plusieurs organisations. Dans les grandes entreprises, 37% des projets de cybersécurité sont également portés par les directions générales. En moyenne, 2,2 acteurs différents se partagent aujourd'hui le pilotage de ces projets, qui deviennent désormais une responsabilité collective - tout comme les projets de transformation, portés quant à eux par 3,4 acteurs différents en moyenne.
La direction juridique fait quant à elle une percée remarquée, étant de plus en plus impliquée dans les projets numériques (60% des répondants la sollicitent souvent en 2019, contre 46% en 2018). Cette implication croissante s'explique par une pression réglementaire accrue, avec l'entrée en vigueur du RGPD et l'arrivée annoncée d'autres directives similaires, avec des implications sur la gestion et le traitement des données.
La mobilité, facteur de risque n°1
Parmi les éléments cités comme les plus vulnérables, les terminaux mobiles se classent en tête (28%), devançant les postes de travail et les applications métier (tous deux à 21%) et les infrastructures industrielles (19%). La mobilité des collaborateurs apparaît également comme le premier défi de sécurité IT, cité par 45% de sondés. Il côtoie la méconnaissance des risques par les utilisateurs (42%) et le cloud, deux autres enjeux importants. Des différences apparaissent également entre les grandes entreprises, davantage préoccupées par les risques autour du big data (52%) et de l'Internet des Objets (59%), et les PME plutôt soucieuses des évolutions réglementaires (41%).
Pour accompagner leur transformation, 75% des sondés envisagent le déploiement de nouvelles solutions de cybersécurité. Les solutions de sécurité classiques, type antivirus, antispam et VPN, sont déjà présentes dans plus d'une organisation sur deux. Un peu plus d'une entreprise sur trois dispose quant à elle de technologies de chiffrements, de sondes de détection ou de sandboxing. Les réponses montrent également un intérêt croissant pour les solutions de type WAF (Web Application Firewall) et CASB (Cloud Access Security Broker). Les WAF ont ainsi été déployés par 41% des répondants, contre 8% en 2018, et les CZSB par 20% des sondés contre 4% en 2018.
En termes budgétaires, les entreprises doivent néanmoins composer avec des moyens restreints : en moyenne, entre 1 et 10% du budget total d'un projet de transformation serait ainsi disponible pour la cybersécurité, 40% des sondés se déclarant par ailleurs incapables de répondre à la question. Sur le plan RH, près de la moitié (48%) des répondants prévoient par ailleurs de recruter des experts en cybersécurité pour les aider.