Les portes numériques sont grandes ouvertes

À quels problèmes les entreprises sont-elles aujourd’hui confrontées en matière de cybersécurité? C’est tout l’objet de la Global Information Security Survey menée auprès de 1.755 organisations dans 67 pays, dont 56 entreprises en Belgique. Conclusion? La moitié des entreprises belges pensent aujourd’hui ne pas être capables de détecter une cyberattaque sophistiquée. Pire encore, 88% des répondants estiment que leur architecture de sécurité informatique ne répond pas entièrement aux besoins de leur organisation.

Les sources les plus redoutées de cyberattaques sont les organisations criminelles (54%), les hacktivistes (54%), les lone wolf hackers (qui agissent seuls, 53%) et les salariés de l’entreprise eux-mêmes (40%). Les entreprises s’estiment en outre très exposées au phishing et aux malwares: 53% des répondants considèrent aujourd’hui le phishing comme la plus grande menace, contre 52% en 2014, tandis que 40% voient les malwares comme une menace (50% en 2014).

"La numérisation implique d’être attentif à des cyberattaques de plus en plus sophistiquées", analyse Kristof Dewulf, EY Cybersecurity Senior Manager. "Aucune entreprise ne devrait sous-estimer les risques. Davantage d’attention et d’investissements sont nécessaires pour protéger l’organisation et ses clients, et ainsi créer de la confiance dans l’entreprise et autour de la marque."

Minuit moins cinq

Plus de la moitié (57%) des répondants affirment ne pas disposer d’une équipe de sécurité informatique performante en raison d’un manque de collaborateurs qualifiés. En 2014, 44% des répondants indiquaient ne pas disposer des profils adéquats: la situation est donc de plus en plus tendue.

Par ailleurs, 52% des personnes interrogées reconnaissent ne pas disposer d’une équipe dédiée aux nouvelles technologies, 43% n’ont pas d’équipe de cybersécurité, 27% ne mènent aucune analyse des cybermenaces, et 21% ne prévoient même pas la gestion des identités et des droits d’accès. En d’autres termes, les portes numériques sont grandes ouvertes aux abus de toutes sortes.

Pour adapter la protection de l'entreprise à la tolérance au risque de son management, il est urgent de passer à la vitesse supérieure. Dans 66% des entreprises belges, le budget "sécurité informatique" doit au moins être augmenté de moitié afin de s’armer contre les principales menaces.

"Si la cybersécurité est intrinsèquement défensive, les entreprises ne peuvent évidemment pas attendre d’être victimes d’attaques", prévient Andy Deprez, Cybersecurity Expert et associé chez EY Advisory en Belgique. "Au contraire, elles doivent opter pour une approche proactive et défensive, et fonder des centres de sécurité opérationnels avancés qui identifient les adversaires potentiels et analysent les menaces, puis les neutralisent avant que des attaques ne provoquent des dégâts. Il est grand temps que les organisations considèrent la cybersécurité comme un outil permettant de gagner et de conserver la confiance des clients."