Pourtant, un quart (25%) des responsables informatiques admet ne pas informer son dirigeant en cas d’incident de ce type. Ce manque de transparence prive donc les dirigeants, considérés comme principaux responsables, d’une visibilité réelle sur les risques que représentent les fuites de données pour leur entreprise.
L’ampleur de ce constat est encore plus frappante dans une autre enquête menée par l’Economist Intelligence Unit pour le compte de VMware en début d’année. Celle-ci révélait en effet que seuls 8 % des dirigeants d’entreprises dans la région EMEA (11% en France) considéraient la cybersécurité comme une priorité. Alors que les cyberattaques s’intensifient et deviennent de plus en plus préjudiciables pour les entreprises - avec à la clé le risque de perte de propriété intellectuelle, de positionnement concurrentiel, et de données clients – l’impact sur la performance et l’image de marque peut être considérable.

Une nouvelle approche de la sécurité s’impose

Les entreprises sont de plus en plus menacées par de graves cyberattaques : plus d’un tiers (37 %) des répondants dans la région EMEA (seulement 28 % en France) s’attendent à en être victimes dans les 3 prochains mois. Malheureusement, les approches de sécurité actuelles ne sont pas adaptées à un monde toujours plus tourné vers les technologies numériques. Ainsi, plus d’un responsable informatique français sur trois (35 %) estime que l’un des principaux risques pour son organisation réside dans le fait que les menaces évoluent plus vite que les systèmes de défense mis en place.

Sylvain Cazard, directeur général de VMware France

« Le fossé entre dirigeants et responsables informatiques est symptomatique. Il symbolise le défi que doivent relever les entreprises cherchant à repousser leurs limites, à se transformer, à se différencier et à se protéger de menaces en constante évolution », déclare Sylvain Cazard, directeur général de VMware France. « Aujourd’hui, les organisations les plus performantes sont celles qui sont capables de réagir rapidement et de préserver aussi bien leur image de marque que la confiance de leurs clients. Les applications et données des utilisateurs étant présentes sur un nombre d’appareils sans précédent, ces entreprises ont abandonné les approches traditionnelles de sécurité informatique incapables de protéger les entreprises numériques d’aujourd’hui. »

Les employés et les processus aussi problématiques que les technologies
L’un des principaux risques pour la sécurité d’une entreprise provient de l’intérieur. Ainsi, pour 45 % des responsables informatiques de la région EMEA (et 37 % en France), la négligence ou le manque de formation des employés en matière de cybersécurité représente le principal défi pour leur entreprise. L’enquête montre également jusqu’où les salariés sont prêts à aller pour accroître leur productivité : 15 % d’entre eux (contre 21% au niveau EMEA) utilisent leurs appareils personnels pour accéder à des données professionnelles, tandis que 14 % (17% en EMEA) sont prêts à enfreindre la politique de sécurité de leur entreprise afin de travailler plus efficacement.

« La sécurité n’est pas qu’une question de technologie. Comme le montrent les résultats de notre enquête, les décisions et les comportements des employés ont également un impact sur l’intégrité d’une entreprise » remarque Sylvain Cazard. « Malgré tout, la solution n’est pas non plus de tout verrouiller et d’instaurer une culture de la peur. Les organisations qui adoptent des approches intelligentes proposent plus de moyens et non de restrictions à leurs employés, leur permettant de s’épanouir, d’adapter les process et de transformer leur activité pour réussir. »
« Les entreprises tournées vers l’avenir sont conscientes du fait que les stratégies de sécurité réactives d’aujourd’hui ne sont plus efficaces pour protéger leurs applications et données. Adopter une approche software-defined garantissant l’omniprésence de la sécurité
leur offre la flexibilité nécessaire pour réussir en tant qu’entreprises numériques », conclut Sylvain Cazard.

Philippe Trouchaud, PwC

A l’occasion de la publication de ce rapport, VMWARE avait convié Philippe Trouchaud, associé chez PwC et responsable de la cybersécurité, a proposé son analyse. Pour lui, il est nécessaire que les entreprises ne fasse plus reposer leur sécurité sur un modèle de fortification à la Vauban. Selon , la dernière étude effectué par PwC sur 1.300 dirigeants la cybersécurité pointe à la cinquième place des risques. Par contre, il est à la troisième place pour les dirigeants européens. Pour lui, si la cybersécurité est en retard en Europe, c’est que ce risque est mal appréhendé par les dirigeants du fait des discours trop techniques des DSI et RSSI.

Il considère que le risque cyber peut avoir une influence sur le cours d’une action d’une entreprise. D’ailleurs, les organisme de notation l’ont intégré dans leur calcul. Ainsi, il rappelle les pertes en Bourse de Sony ou Talk Talk (l’équivalent de Free en Grande-Bretagne) suite à leurs attaqués. par exemple ll’action de Talk Talk a perdu 40% en une journée.

Par ailleurs, il estime que le marché de l’assurance pourrait se développer en Europe lorsqu’il y aura des systèmes de réassurance comme aux Etats-Unis. L’avènement de ce marché pourrait permettre à celui de la cybersécurité de se développer. En effet, comme il l’a mentionner les dirigeants ont l’habitude d’écouter leurs assureurs parce qu’il en va du montant des primes...