Actu
La perception des enjeux de la cyber sécurité par les dirigeants d’entreprises
janvier 2016 par OpinionWay
Avec l’essor du big data, du cloud computing et des terminaux connectés, l’entreprise revoit son organisation pour faire face à des attaques toujours plus nombreuses et ciblées. Orange Business Services, et sa filiale Orange Cyberdefense, ont réalisé une étude menée par OpinionWay sur la maturité des dirigeants de grandes entreprises (hors DSI) sur leur politique de cyber sécurité.
82% des dirigeants conscients de l’exposition de leur entreprise à ces risques
L’entreprise est perçue par les dirigeants comme étant l’acteur le plus exposé aux risques liés à la cyber sécurité (66%) devant les individus et les Etats (17% et 17%). De fait, 82% des dirigeants considèrent que leur entreprise est exposée à ces risques. Tous les domaines de l’entreprise sont susceptibles d’être affectés : la relation avec les clients (86%), l’image de marque (84%), l’activité de l’entreprise (83%) ou encore les ressources financières (78%). Une grande majorité des dirigeants (86%) vont jusqu’à déclarer qu’une défaillance pourrait menacer l’existence même de l’entreprise.
Cyber sécurité : un enjeu qui n’est pas encore stratégique
Même si la conscience du risque est avérée, la cyber sécurité se place au 5ème rang des enjeux prioritaires pour l’entreprise (23%) derrière la satisfaction des clients (58%), les résultats financiers (53%), l’image de l’entreprise (26%) et la Recherche et Développement (24%). Ce constat peut s’expliquer par le sentiment de protection des dirigeants face à aux risques : 80% d’entre eux considèrent leur entreprise assez bien voire très bien protégée et plus d’un dirigeant sur deux juge sa politique proactive.
Plus de 60% des dirigeants déjà victimes d’une faille de sécurité
Bien qu’ils s’estiment protégés, 64% des dirigeants déclarent que leur entreprise a subi une défaillance de sécurité. Les causes sont l’attaque externe (49%), la défaillance humaine interne involontaire (47%), la défaillance technique interne (44%) et la défaillance humaine interne volontaire (29%). La défaillance conduirait à la perte de confidentialité (44%) ou à la destruction (33%) d’informations sensibles. Dans un tiers des cas (33%), aucune mesure spécifique n’a été adoptée suite à une faille de cyber sécurité de cause interne, et dans 25% des cas suite à des attaques externes.
Encore de nombreux freins à la mise en place d’une politique de cyber sécurité
Pour 45% des dirigeants interrogés, le bénéfice d’une politique de cyber sécurité efficace permet d’assurer la pérennité de l’entreprise et de dissuader les cyberattaques, suivi par la réassurance des clients, partenaires et investisseurs (29%).
Le principal frein à la mise en place d’une politique de cyber sécurité dans l’entreprise est lié aux coûts (41%). Néanmoins, 28% des dirigeants déclarent que le budget 2016 de leur entreprise sera en augmentation.
Les autres freins identifiés dans ce sondage : la complexité technique (31%), la sous-estimation des risques de cyberattaques (29%) et la difficulté à faire adopter les bonnes pratiques en interne (27%).
