Etude mondiale EY sur la sécurité de l’information :

Près de 9 entreprises sur 10 déclarent ne pas être en mesure de détecter

Paris, le 24 novembre 2017

  • Partagez

EY publie les résultats de la 20ème édition de son étude annuelle « Global Information Security Survey » (GISS). Réalisée entre juin et septembre 2017, auprès d’un panel de 1 200 répondants de plus de 20 secteurs d’activités, le rapport dresse un état des lieux des pratiques et tendances des entreprises en matière de sécurité de l’information.

Si les entreprises accordent désormais une place importante à la cybersécurité au sein de leurs organisations, elles reconnaissent toutefois ne pas être suffisamment armées pour détecter et répondre aux cyberattaques et s’inquiètent de l’étendue et de la complexité des menaces.

Parmi les grands enseignements :

  • Près de 9 entreprises sur 10 (89%) considèrent que leur service de cybersécurité ne répond pas à l’ensemble des besoins de leur organisation.
  • Seuls 17% des comités de direction estiment qu’ils ont les compétences suffisantes pour assurer une surveillance efficace des cyber-risques.
  • Seulement 12% des répondants déclarent être en mesure de détecter une cyberattaque complexe.
  • Pour plus de trois-quarts (77%) des répondants, la négligence de la part d’un employé est la principale source de risque.
  • Malgré l’augmentation des investissements en cybersécurité, 87% des organisations jugent nécessaire l’augmentation de 50% du budget alloué à la cybersécurité.
  • Plus de la moitié (57%) des entreprises interrogées ne disposent pas d’un programme officiel de veille sécurité (Cyber Threat Inteligence) sur les menaces ou n’ont qu’un programme informel.
  • Si les centres d’opérations de sécurité (SOC) se développent au sein des organisations, seulement 48% des répondants déclarent bénéficier de ce dispositif au sein de leur organisation.

EY - Marc AyadiEY - Fabrice Groseil


Marc Ayadi, associé EY et responsable de l’offre Cyber sécurité pour Western Europe and Maghreb, et Fabrice Groseil, associé France EY et expert en cybersécurité en charges des activités SOC et services managés, se tiennent à votre disposition pour vous commenter les résultats de cette étude.