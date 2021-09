SentinelOne et Cegedim Outsourcing révèlent les résultats de leur étude sur les pratiques et réflexions des entreprises en matière de cybersécurité

septembre 2021 par SentinelOne et Cegedim Outsourcing

SentinelOne, Inc. et Cegedim Outsourcing dévoilent les résultats d’une étude, réalisée par InfoPro Digital, sur la réalité de la cybersécurité dans les entreprises.

• 48% des entreprises déclarent avoir subi au moins une cyberattaque ces 12 derniers mois

• La formation des salariés est privilégiée par la moitié des entreprises pour se prémunir des attaques

• 48% des entreprises prévoient d’augmenter leur budget dédié à la cybersécurité

• La crise sanitaire incite davantage les entreprises à déployer de nouvelles actions de cybersécurité

Etat des lieux des cyberattaques et répercussions pour les entreprises

Au cours des 12 derniers mois, 48% des répondants ont été confrontées à une ou plusieurs cyberattaques. Des attaques qui se sont multipliées pour 26% des entreprises, mais de façon peu significative puisque seulement 16% d’entre elles ont connu une augmentation de 50% et plus.

Sans surprise, ces entreprises ont été en majorité victimes de ransomwares (33%), suivi par des vols de données/fuite d’informations (19%), du cyber-espionnage (17%), des attaques virales générales (17%) et des attaques DDoS (17%).

En matière de répercussions directes, 35% ont constaté un arrêt ou un ralentissement de leur activité et 19% ont déploré une perte de confiance et de motivation de la part de leurs salariés. Le chiffre d’affaires et la réputation de l’entreprise (15%) semblent avoir été moins impactés.

La cybersécurité passe avant tout par la formation des salariés et un changement de stratégie

Les entreprises interrogées ont été confrontées à différents obstacles dans le déploiement de leurs actions de cybersécurité. Une majorité éprouve des difficultés à se tenir à jour face au flux de menaces (26%), certaines ne parviennent pas à identifier les risques et à évaluer les menaces (24%) et d’autres affirment qu’il y a un véritable manque de formation des salariés (24%). On constate d’ailleurs que la moitié des entreprises interrogées a choisi de mettre en place une stratégie pour mieux les former et les sensibiliser aux bonnes pratiques en matière de cybersécurité.

La modification de la stratégie de cybersécurité (41%) - comme la protection de l’ensemble des équipements, le renforcement des contrôles d’accès ou des droits des utilisateurs... - ainsi qu’un audit de la sécurité du système d’information (33%) font également partie des stratégies adoptées pour se protéger des cyberattaques.

Quid du budget dédié à la cybersécurité et des solutions techniques privilégiées par les entreprises ?

En dépit des freins existants, 48% des entreprises seraient prêtes à augmenter le budget alloué à la cybersécurité mais dans une certaine mesure, puisque seulement 9 % prévoient une augmentation de plus de 50%. A noter que 31% d’entre elles sont encore indécises.

Parmi les solutions prévues ou d’ores et déjà déployées par les entreprises pour se protéger des cyberattaques, la mise en place d’un firewall (68%) arrive en 1ère position, suivi d’un VPN (67%), d’une solution anti-spam (64%) et d’un nouveau logiciel antivirus (60%). Les entreprises ayant constaté une hausse des cyberattaques au cours de l’année passée sont logiquement les mieux équipées.

Des décideurs davantage sensibilisés depuis la crise sanitaire

Face à la généralisation du télétravail, la plupart des décideurs semblent avoir pris conscience de l’importance de mieux protéger leur entreprise. Les 2/3 des entreprises interrogées prévoient de déployer de nouvelles actions de cybersécurité. Parmi ces entreprises, 53% ont l’intention de mettre en place un VPN, 55% envisagent de redéfinir l’architecture réseau et sécurité et 65% prévoient d’investir dans une plateforme d’automatisation de la cybersécurité.