Le Quotidien Indépendant Luxembourgeois
Un an après la série d’attaques informatiques à grande échelle, la cybersécurité est devenue un sujet d’importance pour les conseils d’administration des entreprises.
La cybersécurité est un sujet que les entreprises aujourd’hui ne peuvent plus ignorer. Le cabinet d’audit EY a publié il y a quelques jours son étude annuelle sur la sécurité des informations appelée «Is cybersecurity about more than protection ?». Menée auprès de 1 400 cadres supérieurs spécialisés en cybersécurité et en gestion du risque des plus grandes organisations à l’échelle mondiale (Luxembourg y compris), elle démontre, selon le communiqué d’EY Luxembourg, que la cybersécurité est un sujet prégnant pour les conseils d’administration des firmes, «un an après la série d’attaques à grande échelle qui ont mis à mal la cybersécurité de nombreuses organisations».
Des protections encore basiques
Cependant, d’après les résultats de l’étude, 87 % des organisations conduisent leurs activités tout en allouant un budget limité «en comparaison des niveaux de cybersécurité et de résilience dont ils ont besoin». Pour un peu plus de la moitié des organisations interrogées (55 %), la cyberprotection ne fait pas «partie intégrante de leur stratégie commerciale», ni de leurs plans d’exécution de manière générale.
L’étude révèle que les grandes organisations sont «davantage susceptibles de connaître des manquements à ce sujet» que les plus petites (58 % contre 54 %). Les budgets consacrés à la cybersécurité ont enregistré une augmentation, d’après EY. Les plus grandes entreprises seraient plus enclines à les augmenter en 2018 (63 %) et en 2019 (67 %) que les plus petites (50 % pour cette année et 66 % pour l’année prochaine).
Plus étonnant, 77 % des firmes travaillent actuellement avec des protections basiques en matière de cybersécurité. Elles cherchent à évoluer vers des «capacités plus adaptées», selon l’étude. Cette dernière dévoile que le «cloud computing» (52 %), l’analyse de données liées à la cybersécurité (38 %) et l’informatique mobile (33 %) sont des «priorités essentielles» des investissements en cybersécurité «dans les technologies émergentes cette année».
Beaucoup de failles à corriger
On apprend par ailleurs que les salariés négligents ou mal informés, les contrôles de sécurité dépassés, les accès non autorisés et ceux liés à l’usage du cloud sont les «vulnérabilités les plus porteuses de risque» pour une firme. Huit pour cent des interrogés jugent que leur fonction de sécurité répond «totalement à leurs besoins». Trente-huit pour cent des participants à l’étude ne sont pas susceptibles de détecter une faille sophistiquée. Plus étonnant encore, 82 % d’entre eux n’indiquent pas clairement s’ils ont été «en mesure d’identifier avec succès les failles et les incidents».
Pour réussir dans cette ère du numérique, les sociétés sont convaincues qu’il est «impératif» de suivre les risques liés à la cybersécurité et de «s’y consacrer dès le départ». Dix-huit pour cent des organisations évoquent la sécurité de l’information comme «un élément influençant fortement les plans de stratégie commerciale au quotidien». En outre, 70 % des organisations interrogées (73 % des grandes et 68 % des petites) indiquent que les membres de leur haute direction ont «une bonne compréhension de la sécurité et prennent les actions qui s’imposent pour l’améliorer».
Aude Forestier
