La cybercriminalité représente la plus grande menace pour la survie des entreprises aujourd’hui.

  • Share

View this page in Dutch

Bruxelles, le 28 novembre 2013. Dans la catégorie cyberattaques, la 16e édition annuelle du sondage Global Information Security Survey 2013 d’EY a relevé le degré de sensibilisation et les actions prises par les entreprises en réponse aux cyberattaques et recueilli dans le monde entier les opinions de plus de 1 900 cadres supérieurs, dont 44 en Belgique. Les résultats de cette année indiquent que, bien que les entreprises continuent d’investir massivement dans la protection contre les cyberattaques, le nombre d’infractions à la sécurité est en hausse et que, pour les sociétés, la question n’est plus de savoir si elles seront la cible d’une attaque ou non, mais plutôt quand elles le seront. En Belgique, les services en charge de la sécurité des informations ne répondent intégralement aux besoins que dans 11 % des entreprises.

31 % des personnes interrogées ont indiqué que le nombre d’incidents de sécurité au sein de leur entreprise a augmenté d’au moins 5 % au cours des 12 derniers mois. En Belgique, les statistiques sont encore plus élevées : 40 % des entreprises indiquent une augmentation des incidents de sécurité d'au moins 5 % par rapport à l'an dernier. Plusieurs d’entre elles ont pris conscience de l’ampleur et de la profondeur de la menace que représentent ces incidents.

« Le sondage de cette année indique que les entreprises évoluent dans la bonne direction, mais il reste beaucoup à faire, et de toute urgence. Des signes prometteurs indiquent que la question suscite un intérêt grandissant aux plus hauts niveaux des entreprises. En 2012, aucun des spécialistes en sécurité des informations interrogés ne rendait compte aux cadres supérieurs alors qu'en 2013, ils sont 25 % à le faire. » dit Andy Deprez, associé Advisory chez EY Belgique.

La cybercriminalité représente la plus grande menace pour la survie des entreprises aujourd’hui. Même si les budgets alloués aux innovations en matière de sécurité sont de plus en plus conséquents, ce qui permet aux organisations de canaliser davantage de ressources pour le développement de solutions innovantes afin de se prémunir contre cette grande inconnue que représente l’avenir, de nombreux professionnels de la sécurité des informations trouvent toujours leur budget insuffisant face aux risques grandissants que pose la cybercriminalité.

Les services de sécurité des informations en ressentent encore les effets

Parmi les Belges interrogés, ils ne sont qu'un tiers à compter augmenter le budget sécurité durant les 12 prochains mois, ce qui fait que près de 70 % des entreprises citent le budget comme étant la principale contrainte pour pouvoir agir au niveau nécessaire afin de sécuriser leurs processus opérationnels.

60 % des budgets prévus pour les 12 prochains mois sont réservés à l’innovation en matière de sécurité et aux technologies émergentes. Étant donné que les technologies actuelles s’enracinent de plus en plus dans le réseau et dans la culture des entreprises, ces dernières doivent savoir comment les employés utilisent les appareils, aussi bien sur le lieu de travail que dans leur vie personnelle. C’est particulièrement vrai pour les réseaux sociaux, que les personnes interrogées perçoivent comme un domaine où ils doutent encore de leur capacité à appréhender les risques.

Qui plus est, si une entreprise investit toute son énergie dans la résolution des problèmes liés aux technologies actuelles, comment pourra-t-elle se protéger des technologies de demain ou de celles qui se profilent à plus long terme ?

Les services de sécurité des informations confrontés au manque de personnel qualifié

Bien que le service de sécurité des informations se concentre sur les priorités adéquates, il ne bénéficie pas, dans de nombreux cas, des ressources qualifiées ou du soutien et de la sensibilisation de la direction nécessaires pour y répondre.

En particulier, l’écart se creuse entre l’offre et la demande, créant un marché favorable aux vendeurs, avec 37 % des personnes interrogées citant le manque de ressources qualifiées comme une entrave à la création de valeur. De même, alors que 20 % seulement des participants au précédent sondage avaient épinglé le manque de sensibilisation ou de soutien de la direction, ils sont aujourd’hui 31 % à pointer cette situation du doigt.

Le manque de personnel qualifié est un problème mondial. La situation est particulièrement déplorable en Europe, où les gouvernements et les entreprises se livrent une concurrence farouche pour recruter les meilleurs talents parmi un nombre très limité de candidats. En conséquence, bien que les entreprises estiment définir les bonnes priorités, beaucoup déplorent le manque de personnel qualifié répondant à leurs besoins.

« Les entreprises doivent adopter une approche plus proactive, la direction montrant la voie à suivre. Il est nécessaire de mettre davantage l’accent sur l’amélioration de sensibilisation des employés, l’augmentation des budgets et l’allocation de ressources supplémentaires au développement de solutions innovantes en matière de sécurité des informations. Le rythme de l’évolution technologique ne va faire qu’accélérer, tout comme les cyberrisques. Ne pas prendre ces risques en considération avant leur apparition donne un avantage certain aux cybercriminels, ce qui met en péril la survie d’une entreprise », conclut Andy Deprez.