Une adoption limitée des bonnes pratiques de cybersécurité
L'une des principales conclusions du baromètre est que si certaines entreprises de grande taille sont bien préparées, les petites structures, elles, peinent encore à suivre. Seules 33 % des petites entreprises ont adopté l'authentification multifacteur (MFA), une mesure pourtant essentielle pour sécuriser l'accès aux systèmes critiques. Cette adoption limitée reflète une vulnérabilité notable, accentuée par le manque de ressources financières et humaines, ainsi que l'absence de responsables dédiés à la cybersécurité dans plus de 65 % des cas. En comparaison, les grandes entreprises atteignent des taux d'adoption bien plus élevés, soulignant l'importance d'accompagner les petites structures pour rattraper leur retard face aux risques croissants de cybersécurité.
L'industrie manufacturière : un secteur en retard et vulnérable
Le secteur de l'industrie manufacturière se distingue par un retard notable dans la mise en œuvre de mesures de sécurité clés. Selon le baromètre Visiativ, 35 % des entreprises de ce secteur ont intégré le MFA et 70 % ne disposent pas de référents cybersécurité. Cette situation expose particulièrement ces entreprises aux cyberattaques, qui peuvent entraîner des interruptions de production, des pertes financières et des atteintes à la réputation. Contrairement à des secteurs plus matures comme les technologies de l'information et le conseil, qui ont généralement des politiques de gestion des incidents de sécurité bien établies, l'industrie manufacturière doit rattraper son retard pour pouvoir répondre efficacement aux menaces croissantes. Le renforcement de la sensibilisation et l'adoption de bonnes pratiques, telle que la mise en place d'une gestion proactive des incidents, deviennent donc des priorités pour ces entreprises.
Des progrès dans les tests d’intrusion, mais la sensibilisation reste un défi
Cette 2nde édition met également en avant une augmentation des tests de pénétration, effectués par 33 % des entreprises, contre 16 % l'année précédente. Ces tests, qui simulent des cyberattaques afin d’identifier les failles de sécurité, sont cruciaux pour évaluer la robustesse des systèmes de défense. Bien que cela témoigne d'une amélioration, cette avancée se fait souvent au détriment des actions de sensibilisation des salariés alors que les erreurs humaines sont souvent à l'origine de failles de sécurité. En effet, la proportion d'entreprises sensibilisant régulièrement leurs collaborateurs a diminué, passant sous la barre des 50 %.
Investir dans la cybersécurité : un choix gagnant pour l'avenir
Les entreprises doivent comprendre que la cybersécurité ne concerne pas uniquement la technologie, mais qu'elle doit être une priorité à l'échelle organisationnelle, impliquant tous les collaborateurs. Laurent FIARD, Président Directeur général de Visiativ, résume cette nécessité en déclarant : « Pour 2025 et au-delà, l'objectif est clair : continuer à renforcer les bases solides que nous avons établies, tout en restant un pas en avance face aux menaces émergentes. Nos clients ne doivent plus seulement réagir aux attaques, mais bien adopter une posture résolument proactive, ancrée dans la prévention et la résilience. C'est dans cette optique que nous avons conçu notre accompagnement cybersécurité, une offre simple et efficace, pensée pour permettre aux PME et ETI industrielles de dresser un état des lieux précis de leurs systèmes d'information, tout en leur proposant un plan de remédiation adapté et encadré. ».
Pour pallier ces défis, Visiativ, certifiée ExpertCyber, a conçu la solution Visiativ Cyber Pilot. Cette solution permet aux départements informatiques de prendre le contrôle de leur cybersécurité en lançant des diagnostics et en suivant les plans de remédiation avec des indicateurs clairs, des recommandations de nos experts et des technologies innovantes.