Dans un contexte de cybercriminalité croissante, Trellix, une société spécialisée dans le domaine livre les résultats d’une enquête menée auprès de 500 employés d’entreprises de plus de 1 000 salariés. L’étude met en lumière la vulnérabilité des Français, la moitié des responsables de la sécurité des systèmes d’information (SI) interrogés dans l’Hexagone affirmant avoir été confrontés à au moins une cyberattaque majeure.
Vulnérabilité des Français due à la faiblesse des ressources
Le sondage de Trellix visait à améliorer la connaissance des attaques dont ces grands groupes sont la cible, les moyens qu’ils consacrent à leur protection cyber, ainsi que les solutions mises en œuvre en priorité.
Important En comparaison avec d’autres pays européens, la France est plus exposée aux attaques.
En effet, 50 % des répondants indiquent avoir déjà subi une attaque informatique de grande ampleur à un moment de leur carrière.
Cette vulnérabilité s’explique par plusieurs facteurs, notamment la faiblesse des moyens consacrés à la sécurité numérique sur la totalité du budget IT . D’après l’étude,
Pour 62 % des experts en cybersécurité en France, ce pourcentage est limité à 10 à 20 %, contre 20 et 30 % dans les autres pays d’Europe.
En outre, d’après l’étude,
40 % des organisations déploient moins de 10 solutions dédiées alors que seulement 20 % des voisins de l’UE sont dans une telle situation.
Enfin, la pénurie de talents représente un enjeu majeur pour les sondés . 48 % des responsables en sécurité informatique affirment que l’insuffisance des ressources humaines qualifiées est leur principal défi ,
Pour une moyenne de 39 % sur l’ensemble de l’Europe.
Manque d’efficacité des solutions de sécurité face aux menaces
Important Environ la moitié des répondants en France ont dû faire face à une ou plusieurs cyberattaques au fil des années, à 10 points au-dessous de la moyenne européenne.
Une analyse approfondie des investissements français en matière de protection révèle une forte concentration sur la sécurité des terminaux, tandis que la sécurité du cloud est négligée. À l’inverse, la protection du cloud accapare la plus grande part du budget de sécurité IT des entreprises européennes. Par ailleurs, respectivement 84 % des Français et 77 % des Européens estiment que les solutions de sécurité actuellement en place dans leur entreprise doivent être remplacées ou considérablement améliorées.
Fabien Rech, Senior Vice-Président EMEA chez Trellix, souligne les défis auxquels les responsables de la sécurité des SI sont confrontés en raison de la multiplication et de la complexité croissante des menaces. Il ajoute que
L’insuffisance des ressources matérielles et humaines génère un stress important pour les équipes de sécurité opérationnelle à travers l’Europe.
Fabien Rech
Il exhorte les dirigeants à
Apporter le soutien nécessaire à ces professionnels, via le recrutement de collaborateurs qualifiés et l’adoption de nouvelles technologies performantes.
Fabien Rech
L’importance de l’automatisation et de l’intelligence artificielle
En France, quatre responsables des risques cybernétiques sur dix reconnaissent que
Les contraintes réglementaires et la conformité aux normes de l’industrie constituent leurs principales motivations à la souscription d’une solution de sécurité.
Afin de renforcer la protection de leur organisation, ils estiment que la priorité est d’améliorer la collaboration en interne face aux attaques multi-vecteurs.
Ils soulignent également
Le besoin d’outils offrant davantage d’automatisation afin de permettre une détection accélérée des vulnérabilités,
Un point sur lequel leur avis s’oppose à celui de leurs homologues européens. Dans ce contexte, les experts sont convaincus du rôle crucial que l’intelligence artificielle peut jouer.