Communiqué de presse

La cyber-criminalité constitue la plus grande menace pour la survie des entreprises

Luxembourg, 5 novembre 2013

  • Share

La cyber-criminalité constitue la plus grande menace pour la survie des entreprises

  • La fonction sécurité informatique répond entièrement aux attentes dans 17% seulement des entreprises
  • Au cours des 12 derniers mois, quatre-vingt-dix-neuf pour cent des sociétés ont conservé ou augmenté le budget lié à la sécurité - les contraintes budgétaires demeurant toujours l’obstacle le plus significatif à la création de valeur
  • Les entreprises doivent se tourner vers l’avenir et se préparer aux technologies émergentes
  • Le manque de talents entrave la lutte contre les cyberattaques, plus particulièrement en Europe

Selon une nouvelle étude publiée récemment par EY, les fonctions de sécurité informatique ne répondent pas entièrement aux attentes dans 83% des entreprises. A l’échelle mondiale, 93% des sociétés conservent ou augmentent leurs investissements en matière de cyber-sécurité afin de lutter contre la menace sans cesse croissante que constituent les cyber-attaques.

Under cyber-attack, la 16ème étude annuelle mondiale en matière de sécurité d’information publiée par EY suit le degré de prise de conscience et d’action des entreprises confrontées aux cyber-menaces, sur base d’un sondage conduit auprès de 1.900 cadres supérieurs. Les résultats de cette année démontrent l’investissement massif et continu des entreprises afin de se prémunir contre les cyber-attaques. Le nombre d’atteintes à la sécurité est en augmentation et la question n’est plus de savoir si de telles situations vont se présenter mais plutôt quand une entreprise est susceptible d’être la cible d’une attaque.

31% des sondés font état d’une augmentation du nombre d’incidents liés à la sécurité au sein de leur entreprise au cours des 12 derniers mois. Un bon nombre d’entre elles ont désormais pris conscience de la portée et de l’ampleur des menaces auxquelles elles sont confrontées; ce qui se traduit concrètement par le traitement de cette problématique de la sécurité informatique au plus haut niveau au sein des entreprises sondées, dans 70% d’entre elles en tout cas.

Olivier Maréchal, à la tête du département Financial Advisory  et IT advisory d’EY Luxembourg commente: « l’étude de cette année démontre que les entreprises vont dans la bonne direction, mais que davantage encore reste à faire, et ce dans les plus brefs délais. Des signes encourageants nous conduisent à penser que cette problématique bénéficie désormais de l’adhésion des responsables de haut niveau. En 2012, aucun des professionnels de la sécurité de l'information sondés ne rapportait à un membre du top management. En 2013, c’est désormais le cas pour 35% d’entre eux ».

Brice Lecoustey, Partner, Advisory Leader Commercial & Public Sector ajoute: « à l’heure actuelle, la cyber criminalité constitue la plus grande menace pour la survie des entreprises. Alors que les budgets alloués à l’innovation en matière de sécurité commencent graduellement à augmenter, permettant dès lors aux entreprises de consacrer davantage de ressources à des solutions innovantes susceptibles de les protéger contre les incertitudes du futur ; de nombreux professionnels de la sécurité informatique continuent à penser que les budgets sont insuffisants pour traiter les risques de plus en plus conséquents liés à la cyber sécurité ».

Les départements de sécurité informatique ressentent toujours les effets de la crise

Si la moitié des sondés envisagent l’augmentation de leur budget de l’ordre de 5% ou davantage au cours des 12 prochains mois, 65% citent néanmoins un budget insuffisant pour répondre aux attentes de leur entreprise. Ce taux s’élève à 71% pour les sociétés  dont le chiffre d’affaires est inférieur ou égal à 10 millions de dollars.

En ce qui concerne les budgets prévus pour les 12 mois à venir, 14% est réservé à l’innovation en matière de sécurité ainsi qu’aux technologies émergentes. Alors que les technologies actuelles s’inscrivent toujours davantage dans les modes de communication  et la culture des entreprises, ces dernières doivent mieux connaître les modes d’usage par leurs employés des nouveaux outils technologiques, tant sur leur lieu de travail que dans leur vie privée. Cela se vérifie particulièrement pour les média sociaux, identifiés par les sondés comme étant un domaine pour lequel ils doutent de leurs capacités à faire face aux risques.

Olivier Maréchal explique: « les entreprises doivent davantage se tourner vers l’avenir. En outre, si elles concentrent leur énergie sur la résolution des problématiques technologiques actuelles, comment vont-elles se protéger pour les technologies sur le point d’émerger ou qui se profilent à un horizon plus lointain? Si les entreprises n’ont pas encore acquis un haut niveau de confiance dans leur sécurité au terme de quatre années d’utilisation d’appareils mobiles sur le lieu de travail, comme réagiront-ils face aux défis posés par le ‘cloud’, qu’il soit personnel ou hébergé ».

Les départements de sécurité informatique sont confrontés à un manque de ressources qualifiées

Même si la sécurité informatique se concentre sur les vraies priorités, elle ne dispose pas nécessairement de ressources dûment qualifiées ou de cadres y portant un intérêt suffisant.

Plus spécifiquement, le fossé se creuse sans cesse davantage entre l’offre et la demande, créant les conditions d’un marché favorable aux vendeurs : 50% des sondés citent le manque de ressources qualifiées comme un obstacle à la création de valeur. De même, alors que 20% seulement des participants à l’étude précédente citaient le manque de prise de conscience ou de soutien des top managers, 31% le citent désormais comme étant un problème.

Brice Lecoustey commente: « le manque de talents qualifiés est une problématique mondiale. Ce manque est particulièrement criant en Europe, où les gouvernements et les entreprises se livrent à une compétition féroce pour recruter les éléments les plus talentueux au sein de leurs équipes, le nombre de diplômés étant très restreint. Par conséquent, les entreprises, bien qu’ayant la conviction de traiter les bonnes priorités, sont nombreuses à concéder ne pas disposer de ressources qualifiées pour faire face à leurs besoins ».

Pour ce qui est des perspectives d’avenir, Olivier Maréchal conclut : « les organisations doivent mener une réflexion plus poussée et proactive, et l’exemple doit venir de la direction. Il est indispensable de mettre l’accent sur l’amélioration de la prise de conscience des employés, d’augmenter les budgets ainsi que d’allouer plus de ressources au développement de solutions innovantes en matière de sécurité. Le rythme auquel évolue la technologie, et par conséquent les cyber-risques, s’accélère. Ne pas prendre en considération les risques avant qu’ils n’émergent donne l’avantage aux auteurs de cyber attaques, mettant dès lors en danger la survie de l’entreprise».

Nous vous invitons à consulter le site www.ey.com/GISS pour des plus amples informations et pour y télécharger l’édition 2013 de l’étude.

A propos d’EY

EY est un des leaders mondiaux de l’audit, du conseil, de la fiscalité et du droit, des transactions. Partout dans le monde, notre expertise et la qualité de nos services contribuent à créer les conditions de la confiance dans l'économie et les marchés financiers. Nous faisons grandir les talents afin qu'ensemble, ils accompagnent les organisations vers une croissance pérenne. C’est ainsi que nous jouons un rôle actif dans la construction d'un monde plus juste et plus équilibré pour nos équipes, nos clients et la société dans son ensemble. 

EY désigne l'organisation globale et peut faire référence à l'un ou plusieurs des membres d'Ernst & Young Global Limited, dont chacun est une entité juridique distincte. Ernst & Young Global Limited, société britannique à responsabilité limitée par garantie, ne fournit pas de prestations aux clients. Retrouvez plus d'informations sur notre organisation sur www.ey.com.

EY est une marque déposée au niveau mondial. Cette publication présente une synthèse d'éléments dont la forme résumée a valeur d'information générale. Elle n'a pas vocation à se substituer à une recherche approfondie ou au jugement d'un professionnel. Ni EYGM Limited, ni aucun autre membre de l'organisation mondiale EY ne pourra être tenu pour responsable d'un dommage occasionné à quiconque aurait agi ou s'en serait abstenu en fonction de son contenu. Pour toute précision utile, consulter le professionnel approprié.

Pour plus d’information sur EY Luxembourg, veuillez visiter notre site à l’adresse suivante : www.ey.com/lu.