Les cyberattaques ont augmenté de 25% cette année dans les grandes entreprises

Accenture, entreprise de conseil et de technologies, vient de livrer son étude « 2019 State of Cyber Resilience » qui dresse un état des lieux de la sécurité informatique dans les entreprises. En voici les principaux enseignements.

Toutes les entreprises ne sont pas égales face à la cybersécurité. Crédit : Pixabay / Pexels

Sommaire

Pour l’édition 2019 de son étude sur la cyber-résilience destinée aux responsables de la sécurité et aux dirigeants, Accenture a interrogé plus de 4 644 professionnels de la cybersécurité en entreprise travaillant pour le compte de sociétés réalisant plus d’un milliard d’euros de chiffres d’affaires. Un échantillon de très grande qualité donc pour comprendre les défis actuels dans ce domaine et les évolutions du secteur. En voici les principales conclusions.

Un nombre d’attaques en trompe-l’œil

À première vue, le nombre d’attaques est en baisse, puisqu’il passe de 232 à 209 en un an. Cela concerne aussi bien les attaques bloquées (183 contre 202) que les incidents de sécurité (23 contre 30). Mais en s’intéressant aux attaques indirectes, c’est-à-dire celles menées à l’encontre de l’écosystème de partenaires (sous-traitants, prestataires…) de l’entreprise, le nombre d’attaques recensées passe à 290, soit une augmentation globale de 25% en un an. Pire, 40% des incidents de sécurité sont directement liés à ces attaques indirectes.

Des investissements insuffisants

La cybersécurité est un sujet qui fait couler beaucoup d’encre. Normal donc de voir les entreprises s’engouffrer dans cette problématique en investissant dans des outils de protection. Mais la mise en place ne suit visiblement pas, si on en croit les chiffres avancés par Accenture. Les retours sur investissement sont insuffisants selon 53% des personnes interrogées. Et ce n’est pas étonnant, puisque seulement 25% des outils de sécurité sont véritablement testés ou déployés à l’échelle au sein des entreprises. Autre problème repéré : seul 60% de l’écosystème de partenaires est activement protégé, alors qu’ils sont à l’origine, comme expliqué précédemment, de 40% des incidents de sécurité.

Une inégalité entre les entreprises

Comme bien souvent, on peut observer de réelles disparités en matière de maturité sur le sujet de la cybersécurité. Ainsi, 17% des entreprises interrogées obtiennent des résultats bien meilleurs que les autres. Trois traits les distinguent particulièrement :

Elles mettent beaucoup plus à l’échelle leurs investissements en matière d’outils (50% ou plus des outils sont déployés). De ce fait, seules 5% des attaques reçues concernaient une faille de sécurité (contre 21% sur le reste du panel).
Au moins 75% de leurs collaborateurs étaient formés sur les outils de sécurité. Ils sont donc plus rapides pour détecter les failles de sécurité (52% sont identifiées en moins de 24 heures, contre 32% pour les autres).
Des programmes de collaborations ont été mis en place avec l’écosystème des partenaires, ce qui résulte sur une protection plus importante de ces derniers (67% contre 58% pour les autres).

L’intégralité du rapport est disponible sur le site d’Accenture.

Sujets liés :

Transformation digitale

Publier un commentaire

Ajouter un commentaire

Les meilleurs outils pour les professionnels du web

Shine

Compte pro

Pilotez facilement votre comptabilité, vos dépenses et vos factures en ligne

Sage Business Cloud Paie

Paie

Un outil pour éditer des bulletins de salaires et déclarations conformes

Dougs

Comptabilité

Un outil français de comptabilité de facturation