La mondialisation de la numérisation a inévitablement entraîné le partage et le stockage de quantités massives de données en ligne. Selon les dernières estimations, le volume de données générées, consommées, copiées et stockées devrait atteindre plus de 180 zettaoctets d’ici 2025. Cependant, de plus en plus de personnes doutent de la capacité des entreprises à sécuriser leurs données, entraînant une baisse de la confiance envers celles-ci.

L’étude de Kaspersky, menée auprès de décideurs informatiques à l’international, montre que la perte ou l’exposition d’informations relatives à l’entreprise et aux clients des suites d’une fuite des données est un casse-tête majeur pour les entreprises : que ce soit dans les PME ou dans les grandes entreprises, 55 % des personnes interrogées (51 % en Europe) ont désigné ce problème comme le problème de sécurité informatique le plus complexe à résoudre. Parmi les autres préoccupations les plus courantes, on trouve le coût de la sécurisation d’environnements technologiques de plus en plus complexes (en seconde place au global avec 43 % des répondants, mais seulement 33 % en Europe), et les problèmes liés à l’adoption d’une infrastructure cloud (pour 38 % des répondants au total, et 36 % en Europe).

Parmi les problématiques suivantes, quelles sont celles que vous considérez comme les plus préoccupantes en matière de sécurité informatique dans votre organisation ? (réponses globales)

En ce qui concerne les problèmes de sécurité les plus répandus, les personnes interrogées ont surtout évoqué les fuites de données des systèmes internes causées par des cyberattaques (pour 23 % des répondants au total, contre 17 % des répondants européens) et par des employés (pour respectivement 22% et 21 % des personnes interrogées). Ces incidents ont été plus fréquemment cités que l’identification de vulnérabilités dans le système informatique de l’entreprise ou que les incidents affectant l’infrastructure informatique hébergée par un tiers, problèmes ayant été soulevés par respectivement 20 % (16 % en Europe) et 19 % (16 % aussi en Europe) des répondants à l’international.

Quels sont les risques les plus préoccupants qu’encourt selon vous votre entreprise en cas de violation de la sécurité informatique ? (réponses globales)

La protection des données étant devenue le problème de sécurité le plus pressant pour les entreprises, celles-ci attachent désormais une importance considérable aux politiques de transparence de leurs fournisseurs et sous-traitants. Parmi les personnes interrogées, 91 % (88 % en Europe) considèrent que la présence, ou l’absence, de politiques de transparence est importante pour faire affaire avec un fournisseur ou un entrepreneur. Et si 78 % des organisations interrogées dans le monde (et 73 % en Europe) ont déjà des politiques de transparence dans leur organisation, 81 % des organisations en moyenne et 77 % des entreprises européennes ont confirmé leur volonté d’investir des ressources pour les développer davantage.

« Nous constatons aujourd’hui que les organisations sont plus consciencieuses en matière de sécurité des données, et qu’une approche responsable de la gestion des données est devenue un facteur essentiel dans le choix de leurs fournisseurs et de leurs sous-traitants. Pour aider leurs clients et partenaires à s’assurer que les normes requises pour garantir la sécurité de leurs données sont appliquées, de plus en plus d’entreprises adoptent des politiques de transparence. A l’échelle du secteur industriel, Kaspersky a été une des première entreprises à mettre en place des mesure pour renforcer la confiance numérique : nous avons fourni à nos partenaires un certain nombre d’instruments pour valider la fiabilité de nos solutions et de nos opérations commerciales, et nous sommes déterminés à continuer à travailler avec eux pour faire de la transparence un standard de l’industrie, pour une plus grande résilience cyber », commente Yuliya Shlychkova, directrice des affaires publiques chez Kaspersky.

Pour minimiser les risques d’attaques et de fuites de données auxquels les entreprises doivent faire face, Kaspersky recommande d’utiliser une solution de protection des terminaux éprouvée, offrant des capacités de détection et de réponse aux menaces. En outre, les services de protection managés (MSP) peuvent aider les entreprises à enquêter sur les attaques dont elles sont victimes, et à réagir intelligemment. Il est également nécessaire de mettre en place une formation complète de sensibilisation à la cybersécurité pour apprendre comment échapper aux menaces de sécurité courantes, et pour réduire la probabilité d’incidents causés par les employés.