La moitié des entreprises belges ayant participé à l’étude annuelle Global Information Security Survey pensent ne pas être en mesure de détecter une cyberattaque sophistiquée.
1.755 organisations de 67 pays, dont 56 entreprises belges, ont été interrogées sur les principaux problèmes de cybersécurité auxquels les entreprises sont aujourd’hui confrontées. Non seulement une entreprise belge sur deux pense ne pas être en mesure de détecter une cyberattaque sophistiquée, mais près de neuf sur dix (88%) des répondants estiment que leur architecture de protection des informations ne répond pas complètement aux besoins de leur entreprise !
Les sources de cyberattaques les plus redoutées sont les associations criminelles (54%), les hacktivistes (54%), les hackers individuels (53%) et les propres travailleurs (40%). Les entreprises font en outre face à une menace grave de phishing et de logiciels malveillants. 53% des personnes interrogées considèrent le phishing comme leur plus grande menace contre 52% en 2014. 40% des entreprises considèrent les logiciels malveillants comme une menace (50% en 2014).
«Qui dit numérisation dit également une plus grande attention à accorder à la gestion des cyberattaques, déclare Kristof Dewulf, EY Cybersecurity Senior Manager. Celles-ci sont de plus en plus sophistiquées et les entreprises ne peuvent pas en sous-estimer les risques éventuels. Plus d’attention et des investissements sont indispensables pour protéger leur organisation et leurs clients, et ainsi créer de la confiance dans leur entreprise ou leur marque.»
Plus de la moitié (57%) des personnes interrogées déclarent ne pas pouvoir compter sur la contribution d’une équipe de protection des informations, car elles ne disposent pas de collaborateurs qualifiés. En 2014, 44% des personnes interrogées indiquaient ne pas disposer des collaborateurs compétents, ce qui démontre que la situation devient de plus en plus pénible. 52% d’entre eux avouent ne pas disposer d’une équipe spécialisée en charge des nouvelles technologies. 43% n’ont aucune équipe de cybersécurité opérationnelle. 27 % n’effectuent aucune analyse des cybermenaces et 21% n’ont mis en place aucune gestion des identités et des accès. Pour adapter la protection de leur entreprise à la tolérance aux risques du management, 66% des entreprises belges doivent augmenter leur budget de sécurité informatique d’au moins 50%.
«La cybersécurité est de nature intrinsèquement défensive, mais les organisations ne peuvent attendre d’être victimes avant d’agir, conclut Andy Deprez, expert en cybersécurité et associé d’EY Advisory en Belgique. Au contraire, elles doivent opter pour une approche ‘défensive proactive’ et créer des centres de sécurité opérationnels de pointe qui identifient les agresseurs éventuels, analysent, évaluent et neutralisent les menaces avant qu’elles ne causent des dommages. Il est grand temps que les organisations considèrent la cyber sécurité comme un outil leur permettant de gagner et de conserver la confiance des clients.»