Nouveau rapport « Cybersécurité : Risque & Valeur » par NTT Com Security, spécialiste mondial de la gestion du risque et de la sécurité de l'information :
2/3 des cadres dirigeants d’entreprise s’attendent à subir tôt ou tard une cyberattaque, mais n'en perçoivent pas les conséquences à long terme
Extrait d’une enquête menée auprès de 800 cadres dirigeants (hors fonction IT) en France, en Australie, en Allemagne, à Hong Kong, en Norvège, en Suède, au Royaume-Uni et aux États-Unis, le rapport « Cybersécurité : Risque & Valeur » étudie le niveau de risque et la valeur que les cadres dirigeants de grandes entreprises accordent à la sécurité des données et de l’information.
En France, seuls 32% des personnes interrogées déclarent que leur entreprise à un plan de réponse à incident en cas de faille. Les Anglais, Allemands et Australiens sont meilleurs élèves avec respectivement 67%, 55% et 56% des répondants.
La France est l’un des deux seuls pays dans lesquels la majorité des senior executives considèrent qu’une faille de sécurité n’aurait aucun impact sur le chiffre d’affaires (24%). Et ils vont même encore plus loin : ils sont les plus nombreux à considérer qu’une faille de sécurité n’aura aucun impact d’aucune sorte sur l’activité de leur entreprise (12%) !
Une majorité des répondants anglais, allemands et australiens s’en remet à l’équipe IT de son entreprise pour accéder de façon sécurisée aux données de la compagnie quelque soit le terminal utilisé … ils sont une majorité de Français (45% des répondants de l’Hexagone) à ne faire confiance qu’à eux-mêmes pour consulter et exploiter les données d’entreprise de façon sécurisée.
A l’échelle internationale, il en ressort que près des deux tiers (63 %) des personnes interrogées s’attendent à subir une violation de sécurité à plus ou moins brève échéance, mais que moins d’un sondé sur dix (9 %) considère « une mauvaise sécurité des données » comme le plus grand risque pour leur entreprise. Pour la majorité des participants à l’enquête, le véritable risque se trouve dans la perte de parts de marché, la pénurie de compétences ou la baisse des bénéfices.
Ces grands décideurs ne perçoivent pas non plus les conséquences durables –en termes de coûts et de temps – d’une faille de sécurité dans leur entreprise. Si plus de la moitié (59 %) affirment que le préjudice serait minime sur le long terme, une bonne partie s’accorde à dire qu'un vol de données nuirait à leur réputation (60 %) et à la confiance que leur accordent leurs clients (56 %). Quant à l’impact financier d’un tel incident, il s’établirait en moyenne autour de 8 % de perte de chiffre d’affaires selon les personnes interrogées. Toutefois, 17 % n’y voient aucune menace sur leurs recettes, tandis qu’un quart (25%) admettent n’avoir aucune idée des conséquences financières d’une cyberattaque.
Le rapport « Cybersécurité : Risque & Valeur » se penche sur quatre grands thèmes : la politique en matière de données, la sécurité de ces données, l’impact d'une violation de sécurité et les connaissances/comportements individuels.
Politique de l’entreprise en matière de données
En moyenne, 10 % du budget informatique d’une entreprise est consacré à la sécurité des données/de l’information, même si 16 % des personnes interrogées ignorent tout des montants alloués.
Environ la moitié (49 %) qualifie la sécurité des données de « coûteuse », tandis que 18 % la considèrent comme « perturbatrice ».
Plus de la moitié (57 %) des personnes interrogées ont mis en place une politique formelle de sécurité des données47 % disposent d’un plan de reprise d’activité (PRA) en cas de violation.
Sécurité des données
Moins de la moitié des personnes interrogées (44 %) affirment que toutes leurs données critiques sont « totalement sûres ».
55 % des sondés reconnaissent l’importance capitale des données clients (consommateurs) pour la croissance de leur entreprise, mais seuls 38 % affirment que toutes leurs données clients sont « totalement sûres ».
45 % reconnaissent l’importance capitale des données de performances métiers pour leur entreprise, mais seuls 31 % affirment que toutes ces données sont « totalement sûres ».
Commenter cet article