Le marché de la sécurité a connu ces dernières années de véritables révélations. Déjà largement connues des initiés, elles ont permis de confirmer que les attaques subies par les entreprises ne sont plus le fait de simples pirates, mais plutôt celui de puissances étrangères, d’agences gouvernementales, ou de sociétés privées. Les conséquences sont importantes et nous réalisons, peut-être un peu tard, que la défense du patrimoine informationnel est un enjeu majeur.
De nombreux contrats ont été perdus à cause d’un espionnage massif et nombre de technologies sont désormais copiées. En France la notion d’OIV (Organisme d’Importance Vitale) démontre que nos infrastructures doivent être protégées au prix d’un effort renouvelé et coordonné de tous les acteurs concernés.
Plus que jamais, la numérisation des entreprises s’accélère et elle se traduit par :
- Une dématérialisation importante des systèmes d’information vers le cloud,
- Une explosion de l’internet des objets (IoT) dans un monde de plus en plus interconnecté (accessible de partout via la mobilité avec smartphone, tablettes…),
- Une accumulation des données provenant des utilisateurs (Big Data).
Dans ce contexte, les exemples de cyberattaques en lien avec la transformation digitale sont de plus en plus nombreux. En effet, les risques de failles de sécurité ne cessent de s’intensifier, ce qui amène les entreprises à repenser leur approche de la cybersécurité.
Selon l’édition 2019 du baromètre Deloitte sur la cybersécurité, 2 entreprises sur 3 communiquent tous les trimestres leurs indicateurs de sécurité au comité exécutif. Pourtant, seul un quart d’entre elles dispose d’une organisation de sécurité rattachée directement à ce même comité et un tiers seulement estime que leur stratégie de cybersécurité est adéquate face aux besoins des métiers.
Dans la majorité des entreprises interrogées, on encourage peu la collaboration entre le département chargé de la sécurité et les métiers : seulement 13% des organisations intègrent des représentants du métier dans leur structure de cybersécurité
La sécurité des systèmes opérationnels (OT) apparaît aujourd’hui nettement comme l’enjeu principal. Problème, 75% des répondants estiment ne pas disposer des ressources et compétences nécessaires pour le prendre en charge.
Téléchargez notre livre blanc “Comment détecter les menaces avancées ?”
Les technologies innovantes comme la Blockchain, l’Internet des Objets (IoT) ou l’Intelligence Artificielle (IA) sont également une source de préoccupation pour les entreprises. 32% des répondants estiment notamment que la stratégie de sécurité de leur organisation est inadaptée au développement et à la commercialisation d’objets connectés. Concernant l’IA, la cybersécurité arrive en tête des préoccupations, citée par 51% d’entreprises.
Mais malgré tous les investissements technologiques en cybersécurité, éduquer le personnel et créer une culture de la sécurité en entreprise s’avèrent très importants pour prévenir les cyberattaques. Les membres du personnel constituent souvent le maillon faible de la sécurité des compagnies.