The better the question. The better the answer. The better the world works. У вас есть вопрос? У нас есть ответ. Решая сложные задачи бизнеса, мы улучшаем мир. У вас є запитання? У нас є відповідь. Вирішуючи складні завдання бізнесу, ми змінюємо світ на краще. Meilleure la question, meilleure la réponse. Pour un monde meilleur. 問題越好。答案越好。商業世界越美好。 问题越好。答案越好。商业世界越美好。

La cybersécurité est-elle seulement une affaire de protection ?

21ème édition de l’enquête mondiale sur la cybersécurité

Cette année encore, les cyberattaques n’ont jamais été aussi nombreuses et sophistiquées. Près de deux milliards de dossiers contenant des informations personnelles ont été compromis entre janvier 2017 et mars 2018, et des millions d’identités ont été volées, nuisant aux finances et a la réputation d’entreprises dont le principal moteur de croissance était la relation de confiance bâtie en particulier avec leurs clients.

Pour la 21ème édition de notre étude sur la sécurité de l’information, plus de 1400 organisations ont pris part à notre enquête mondiale. Leurs réponses nous ont permis d’avoir une vue d’ensemble sur les cybermenaces qui pèsent sur les entreprises, les clients et les fournisseurs. Elles nous permettent également de continuer à investiguer et développer des solutions sur mesure pour chaque entreprise afin de participer a la construction d’un monde plus sûr.

Cybersécurité : quelques chiffres clés

EY - La cybersécurité est-elle seulement une affaire de protection ?

6,4 milliards

C’est le nombre d’e-mails frauduleux envoyés tous les jours à travers le monde1

EY - La cybersécurité est-elle seulement une affaire de protection ?

3,62 millions

C’est le coût moyen en dollars d’une atteinte à la sécurité des données en 20172

EY - La cybersécurité est-elle seulement une affaire de protection ?

1 464

C’est le nombre de fonctionnaires d’un Etat australien qui ont pour mot de passe « Password123 »3

EY - La cybersécurité est-elle seulement une affaire de protection ?

2 millions

C’est le nombre d’identités volées utilisées pour commenter la réforme de la neutralité du Net aux Etats-Unis4

EY - La cybersécurité est-elle seulement une affaire de protection ?

1 946 181 599

C’est le nombre de documents contenant des informations personnelles et sensibles compromis entre janvier 2017 et mars 2018.5

EY - La cybersécurité est-elle seulement une affaire de protection ?

550 millions

C’est le nombre d’e-mails d’hameçonnage envoyés en une seule campagne début 20186

729 000$

C’est la somme perdue par un homme d’affaires lors d’une arnaque combinant deux types d’hameçonnage : du catphishing et du whaling7

Protection et réaction des organisations face aux cybermenaces

EY - La cybersécurité est-elle seulement une affaire de protection ?

55%

des entreprises n’intègrent pas de volet de cyberprotection dans leurs stratégies

EY - La cybersécurité est-elle seulement une affaire de protection ?

53%

des entreprises ont revu leur budget à la hausse cette année

EY - La cybersécurité est-elle seulement une affaire de protection ?

34%

des entreprises considèrent les employés négligents et mal informés comme étant leur plus importante source de vulnérabilité.

Les 10 informations les plus convoitées par les cybercriminels

  1. Informations sur l’utilisateur
  2. Données financières
  3. Plans stratégiques
  4. Informations sur un membre du conseil d’administration
  5. Mots de passe
  6. Informations de R&D
  7. Informations de fusion-acquisition
  8. Propriété intellectuelle
  9. Propriété intellectuelle non-brevetée
  10. Informations sur les fournisseurs
EY - La cybersécurité est-elle seulement une affaire de protection ?

47%

des répondants affirment disposer d’un programme de réponse aux incidents formel et à jour.

Le niveau de maturité des capacités de réponse aux incidents est relativement élevé au sein des organisations ayant déja subi des incidents de sécurité ou soumises à des réglementations spécifiques. Cependant, pour être pleinement efficaces, les capacités de réaction doivent etre adossées à des capacités de détection efficaces.

EY - La cybersécurité est-elle seulement une affaire de protection ?

20%

des répondants n’ont pas de programme de détection des intrusions. Le niveau de maturité des capacités de détection reste perfectible et hétérogène selon les secteurs d’activités et la taille des organisations.

Le défi de l’optimisation de la cybersécurité dans les organisations

EY - La cybersécurité est-elle seulement une affaire de protection ?

8%

seules 8% des entreprises déclarent avoir des programmes de cybersécurité qui répondent à leurs besoins

EY - La cybersécurité est-elle seulement une affaire de protection ?

38%

déclarent qu’elles ne réussiraient pas à détecter une cyberattaque sophistiquée

EY - La cybersécurité est-elle seulement une affaire de protection ?

Les ressources financières et humaines sont les principaux enjeux des entreprises : 30% d’entre elles rencontrent des difficultés pour embaucher et 25% doivent compter avec des restrictions budgétaires

EY - La cybersécurité est-elle seulement une affaire de protection ?

<10%

des entreprises pensent être avancées dans les domaines suivants :

  • L’architecture de leur système de sécurité
  • L’identification et la gestion des accès
  • Les indicateurs de performance et les tableaux de bord
  • La sécurité des logiciels
  • La gestion de la cybersécurité confiée à un tiers
  • La gestion des menaces et des vulnérabilités
EY - La cybersécurité est-elle seulement une affaire de protection ?

72% 40%

72% des grandes entreprises ont un centre de gestion des incidents contre 40% des petites et moyennes entreprises.

EY - La cybersécurité est-elle seulement une affaire de protection ?

5%

seuls 5% des répondants affirment communiquer sur les conséquences financières des cyberattaques qu’elles subissent

Inscrire la cybersécurité au cœur de la stratégie des organisations

EY - La cybersécurité est-elle seulement une affaire de protection ?

18%

des entreprises interrogées déclarent que la sécurité de l’information influence la stratégie de leur entreprise au quotidien.

EY - La cybersécurité est-elle seulement une affaire de protection ?

60%

des entreprises déclarent que la personne responsable de la cybersécurité ne siège pas au conseil d’administration.

Le conseil d’administration / exécutif comprend-il pleinement les enjeux de la sécurité des informations pour évaluer les cyber-risques et les mesures préventives nécessaires ?

EY - La cybersécurité est-elle seulement une affaire de protection ?
EY - La cybersécurité est-elle seulement une affaire de protection ?

Les prochaines étapes

  • Considérer la cybersécurité comme un élément clef de la stratégie de l’entreprise afin de le positionner comme une préoccupation qui accompagne l’entreprise dans ses décisions stratégiques.
  • Inscrire la cybersécurité à l’ordre du jour de l’ensemble des conseils d’administration et des comités non-exécutifs à venir.
  • Faire de la cybersécurité un pilier de la stratégie de transformation de l’entreprise, son succès étant intimement lié à la confiance qu’accorderont ou non les clients à leur alter ego numérique.
  • Investir dans les nouvelles technologies, à l’instar des cybercriminels, notamment dans l’intelligence artificielle. Résister à la tentation de réduire les investissements dans ce domaine clef.

Contacts

Marc Ayadi
Associé EY Consulting, Cyber Leader
Western Europe & Maghreb
Tél. : 01 46 93 73 92

Sandra Hurel
Responsable marketing EY Consulting
Tél. : 01 55 61 34 18