Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les dirigeants d’entreprises sont de plus en plus impliqués dans les investissements en cybersécurité, selon une étude Kaspersky

novembre 2019 par Kaspersky

Les efforts de sensibilisation, associés aux récentes évolutions réglementaires en matière de gestion des données et de la médiatisation accrue des attaques, semblent porter leurs fruits.

Une étude de Kaspersky révèle que, dans 65 % des PME et 68 % des grandes entreprises, les dirigeants participent activement aux décisions relatives à la protection de leur société contre les cybermenaces[1]. Ces chiffres confirment la tendance positive qui voit la sécurité informatique être intégrée à l’agenda de la direction et sont à mettre en relation avec une augmentation des investissements dans les logiciels de sécurité.

Corrélation entre implication des dirigeants et investissements en cybersécurité

Il existe une corrélation directe entre l’implication de la direction et le budget de cybersécurité d’une entreprise. Dans les deux tiers (72 %) des entreprises dont le budget de sécurité informatique est supérieur à 5 millions de dollars, les cadres supérieurs participent activement au processus décisionnel. Il en va de même pour les PME où le budget de cybersécurité atteint 10 000 $ - dans 67 % des entreprises, les cadres supérieurs participent au processus décisionnel.

« La coopération entre les équipes de sécurité informatique et la direction est bénéfique pour toutes les entreprises. Si la vôtre n’a encore mis en place ce processus, l’heure est à présent venue de le faire. Les équipes de sécurité informatique doivent aller voir leur direction, lui expliquer les risques ainsi que les mesures à prendre pour les atténuer, le budget nécessaire et la manière de le dépenser. Cela aidera les dirigeants à saisir l’importance de la sécurité informatique pour l’entreprise et à y investir en fonction des risques réels », commente Alexander Moiseev, Chief Business Officer de Kaspersky.

Formation et cybersécurité, toujours plus critiques

En matière d’investissement IT, les entreprises font de la formation des équipes et de la cybersécurité des priorités. Comme le montre le tableau ci-dessous, 33 % des entreprises et 27 % des PME déclarent augmenter de manière significative leurs dépenses consacrées à leur logiciel de sécurité. Pour les PME, vient ensuite la formation (22 %). Pour les grandes entreprises, la formation arrive en 3ème position (25 %), ex aequo avec les dépenses d’infrastructure et juste derrière le Big Data (26 %).

Méthodologie

L’enquête Kaspersky Global Corporate IT Security Risks Survey (ITSRS) est une enquête mondiale réalisée auprès des décideurs du monde de l’informatique. Pour cette 9e édition, 4 958 entretiens ont été menés dans 23 pays. Les répondants ont été interrogés sur l’état de la sécurité informatique au sein de leur organisation, les types de menaces auxquelles elles sont confrontées et les coûts qu’elles doivent assumer pour se remettre d’une attaque. Les régions couvertes sont les suivantes LATAM (Amérique latine), Europe, Amérique du Nord, APAC (Asie-Pacifique avec Chine), Japon, Russie et META (Moyen-Orient, Turquie et Afrique).

Tout au long du rapport, les entreprises sont appelées soit PME (petites et moyennes entreprises de 50 à 999 employés), soit grandes entreprises (entreprises de plus de 1 000 employés). Toutes les conséquences financières et les coûts des cyberattaques mentionnés dans le rapport ne sont liés qu’aux incidents qui, selon les répondants au sondage, ont mené à des atteintes à la protection des données.


[1] Dans cette étude, le processus de prise de décision en matière de sécurité informatique comprend la planification et l’achat de produits et services dans ce domaine.




Voir les articles précédents

    

Voir les articles suivants