Une nouvelle étude commandée par Kaspersky révèle que les chefs d'entreprise renforcent leur cybersécurité à la suite d'une augmentation alarmante des cyberattaques. Les données montrent que près de 81 % des entreprises françaises interrogées ont subi au moins un cyberincident au cours des deux dernières années.
L'une des principales raisons invoquées est la pénurie de personnel qualifié en matière de sécurité informatique (12 %). Parmi les autres mesures visant à renforcer la cybersécurité, 26 % des personnes interrogées ont déclaré que leur entreprise prévoyait d'investir dans l'externalisation de la cybersécurité au cours des 12 à 18 prochains mois.
Kaspersky a mené une étude[1] auprès de professionnels de la sécurité informatique travaillant pour des PME et des entreprises du monde entier afin de connaître leur opinion sur l'impact des personnes sur la cybersécurité dans une entreprise. L'enquête a permis de recueillir des informations sur les différents groupes de personnes qui influencent la cybersécurité, en examinant à la fois le personnel interne et les acteurs externes. Elle a également analysé les niveaux et les types de sécurité en ligne que les chefs d'entreprise considèrent comme justifiant un investissement.
En ce qui concerne la France, plus des trois quarts (81 %) des personnes interrogées ont déclaré que leur entreprise avait connu des incidents de cybersécurité au cours des deux dernières années, 52 % d'entre eux étant jugés "graves". Certains ont déclaré que les principales raisons pour lesquelles des cyberincidents s'étaient produits dans leur entreprise étaient le manque d'outils nécessaires à la détection des menaces (11 %) et la pénurie de personnel interne chargé de la sécurité informatique (12 %).
Les personnes interrogées ont indiqué que diverses mesures seraient appropriées pour combler les lacunes en matière de cybersécurité, et parmi elles, 17 % ont déclaré qu'elles souhaiteraient que l'on fasse appel à un plus grand nombre de spécialistes externes. Et il semble que les plans d'investissement des entreprises correspondent bien à leurs attentes. Un quart des organisations (26%) prévoient d’externaliser la sécurité informatique de leur entreprise, que ce soit en investissant dans des services professionnels tiers, ou en passant par des MSP/MSSP (Managed Service Providers/Managed Security Service Provider). Les secteurs les plus susceptibles d'investir dans des services tiers dans un avenir proche sont les infrastructures critiques, l'énergie et les sociétés pétrolières et gazières.
XP3R CyberSecurity-as-a-Service : abonnez-vous et externalisez votre cybersécurité.
France, Suisse, Luxembourg.