Actu
Etude Trend Micro : Quelles sont les motivations des comités de direction pour investir dans la cybersécurité ? En quoi cela menace-t-il la transformation numérique des entreprises ?
février 2022 par Sapio Research pour Trend Micro
Trend Micro Incorporated présente les résultats d’une étude portant sur la
mesure de l’implication des entreprises en matière de cybersécurité.
Intitulée ‘Business friction is exposing organisations to cyber threats’, celle-ci révèle que le faible
engagement des entreprises en matière de sécurité informatique pourrait nuire aux investissements
réalisés et exposer ces dernières à des risques accrus. Plus de 90% des responsables informatiques
avouent notamment être particulièrement préoccupés par les attaques de rançongiciels.
Pourtant, malgré l’inquiétude suscitée par l’explosion des menaces, seule la moitié des équipes
informatiques interrogées (57%) déclarent échanger au moins une fois par semaine sur les risques
cyber avec leur direction.
« Une fois découvertes, les vulnérabilités mettaient auparavant des mois, voire des années, avant
d’être exploitées par les attaquants », explique Nicolas Arpagian, Director Security Strategy, Trend
Micro. « Aujourd’hui, cela peut prendre moins de quelques heures. Si la plupart des dirigeants ont
désormais compris qu’il relève de leur responsabilité d’être informés, ils se sentent souvent dépassés
par la rapidité avec laquelle évolue le paysage des menaces. Il est donc primordial que les responsables
informatiques communiquent avec leur conseil d’administration pour que ce dernier comprenne où se
situent les risques et comment il est possible de mieux les appréhender. »
Avec un marché mondial qui devrait passer de 217,9 milliards USD en 2021 à 345,4 milliards USD d’ici
20261, les investissements en matière de cybersécurité ne cessent de croître.
Ils varient toutefois selon
les personnes interrogées :
– 42% des entreprises dépensent essentiellement pour atténuer les risques de cyberattaques
et maîtriser ainsi les conséquences sur l’activité commerciale,
– 36% investissent pour accompagner la transformation numérique,
– 27% financent l’évolution de leurs collaborateurs,
– Près de la moitié (49%) a récemment augmenté ses investissements pour atténuer les risques
de violation de sécurité et d’attaques par rançongiciels.
De telles mesures, associées au faible engagement des équipes dirigeantes, suggère une certaine
tendance à occulter le problème et ‘à payer‘ plutôt que de chercher à comprendre les défis de
cybersécurité et d’investir de manière appropriée. Une telle approche peut nuire à l’efficacité des
stratégies de sécurité et entraîner d’importantes pertes financières. Toutefois, moins de la moitié des
personnes interrogées (46%) déclare que le cyber-risque et la gestion de de cette menace sont
parfaitement intégrés au sein de leur organisation.
Afin d’instaurer une culture de ‘Security by Design’ au sein de l’entreprise, la grande majorité des
responsables informatiques (77%) souhaite impliquer la responsabilité d’un plus grand nombre de
collaborateurs en matière de gestion et d’atténuation des risques :
– 38% sont favorables à la responsabilisation des PDG,
– 28% à celle des directeurs financiers,
– 22% à celle des directeurs marketing.
1https://www.marketsandmarkets.com/
Menée par Sapio Research auprès de 5 321 responsables informatiques et commerciaux au sein
d’entreprises de plus de 250 employés à travers 26 pays, cette étude fait suite à de précédentes
recherches réalisées par Trend Micro révélant un fossé inquiétant entre les dirigeants et les RSSI vis-
à-vis de la cybersécurité, s’expliquant notamment par l’autocensure des experts en sécurité et les
désaccords sur la responsabilité finale.
