Résumé :
- La préparation est essentielle : 81 % des personnes interrogées ont déclaré qu’elles s’attendaient à ce qu’un incident de cybersécurité vienne perturber leur activité dans les 12 à 24 mois à venir.
- Une mauvaise préparation peut coûter très cher : 50 % des personnes interrogées ont déclaré avoir subi un incident de cybersécurité au cours des 12 derniers mois, ce qui a coûté à 22 % des organisations concernées environ 475 000 euros.
- Les entreprises prennent des mesures : 78 % des personnes interrogées ont déclaré prévoir d’augmenter le budget pour la cybersécurité d’au moins 10 % au cours de l’année.
PARIS, France – 21 mars 2023 – Selon l’étude Cisco Cybersecurity Readiness Index : Resilience in a Hybrid World, publiée aujourd’hui, seules 7 % des organisations en France ont un niveau de préparation « mature », nécessaire pour être résilientes face aux risques modernes de cybersécurité. L’indice a été élaboré dans le contexte d’un monde hybride post-COVID, où les utilisateurs et les données doivent être sécurisés partout où le travail est effectué. Le rapport met en évidence les domaines dans lesquels les entreprises obtiennent de bons résultats et ceux dans lesquels les écarts de préparation à la cybersécurité se creuseront si les chefs d’entreprise et les responsables de sécurité n’agissent pas.
Les entreprises sont passées d’un mode de fonctionnement fixe, où les collaborateurs utilisent des appareils à un seul endroit via un réseau statique, à un monde hybride où les connexions se font avec de multiples appareils sur différents réseaux n’importe où, via des applications dans le cloud, générant énormément de données. Une évolution qui pose aux entreprises des défis nouveaux et uniques en matière de cybersécurité.
Cisco Cybersecurity Readiness Index : La résilience dans un monde hybride
Le rapport mesure l’état des entreprises en matière de cyber-résilience face aux menaces modernes. Ces mesures couvrent cinq piliers fondamentaux qui constituent la base des défenses requises : l’identité, les appareils, le réseau, les workload applicatifs ainsi que les données, et englobent 19 solutions différentes au sein de ces piliers.
Cette enquête a interrogé 6 700 responsables de la cybersécurité du secteur privé à travers 27 pays, dont la France, pour connaître les solutions qu’ils avaient déployé et à quel stade de déploiement. Les entreprises ont ensuite été classées en quatre niveaux de préparation : Débutant, Averti, Avancé, Mature.
Les résultats
Outre le constat que seules 7 % des entreprises françaises ont atteint un stade « mature », environ trois quarts (73 %) des entreprises se situent soit au stade Débutant (16 %), soit au stade Averti (57 %). En France, les entreprises ont donc des résultats inférieurs à la moyenne puisqu’au niveau mondial, elles sont 15 % à avoir atteint le stade “mature”.Ce manque de préparation est révélateur, notamment parce que 81 % des personnes interrogées ont déclaré qu’elles s’attendaient à ce qu’un incident de cybersécurité perturbe leur activité dans les 12 à 24 mois à venir. Le coût de l’impréparation peut être considérable, puisque 50 % des sondés ont déclaré avoir subi un incident de cybersécurité au cours de l’année précédente et 22 % ont répondu que cela leur avait coûté au moins 475 000 euros.
« Le passage vers un monde hybride a fondamentalement changé la donne pour les entreprises et a créé une complexité encore plus grande en matière de cybersécurité. Les entreprises doivent cesser d’aborder la défense avec des outils non spécialisés et envisager plutôt des plateformes intégrées et expertes pour atteindre la résilience en matière de sécurité tout en réduisant la complexité », commente Jeetu Patel, executive vice president and general manager of security and collaboration chez Cisco. « Ce n’est qu’à cette condition que les entreprises seront en mesure de combler leur manque de préparation à la cybersécurité. »
Les chefs d’entreprise doivent établir une base de « préparation » dans les cinq piliers de la sécurité afin de construire des systèmes sûrs et résilients. C’est d’autant plus important que 78 % des personnes interrogées prévoient d’augmenter leur budget de sécurité d’au moins 10 % au cours de l’année. En établissant une fondation solide, les organisations peuvent s’appuyer sur leurs points forts et donner la priorité aux domaines où elles ont besoin d’une plus grande maturité et d’améliorer leur résilience.
« Dans les domaines critiques, des mesures importantes ont été prises pour sécuriser les entreprises contre les menaces de cybersécurité. Cependant, en France il reste encore un long chemin à parcourir afin de sécuriser le travail hybride. Certaines solutions, en particulier celles pour l’identité, les appareils et les réseaux, ne sont pas déployées aussi rapidement qu’elles le devraient. Les cyberattaques pouvant avoir des conséquences irréversibles sur les entreprises, la résilience doit aujourd’hui devenir une priorité.», déclare Laurent Degré, Président de Cisco France.
Parmi les autres résultats clés de l’indice en France :
L’état de préparation dans les cinq piliers clés
- Identité : Des progrès sont nécessaires dans ce domaine, car seulement 8 % des organisations sont classées dans la catégorie « mature ».
- Appareils : C’est dans ce domaine que l’on trouve le pourcentage le plus élevé d’entreprises au stade « mature », soit 22 %.
- Réseau : Les entreprises sont en retard dans ce domaine, 71 % d’entre elles se trouvent aux stades Débutant (14 %) ou Averti (57 %).
- Workloads applicatifs : C’est le pilier sur lequel les entreprises sont moins bien préparées, avec 77 % d’entre elles aux stades Débutant (19 %) ou Averti (58 %).
- Données : C’est le deuxième pilier où l’on trouve le plus grand nombre d’entreprises au stade Mature (11 %).
Ressources complémentaires :
Le rapport complet : Cisco’s Cybersecurity Readiness Index France
À propos de Cisco :
Cisco (NASDAQ : CSCO) est le leader mondial des technologies qui permet à l’Internet d’exister. Cisco donne accès à de nouvelles perspectives en réimaginant vos applications, en sécurisant votre entreprise, en transformant votre infrastructure réseau et en donnant à vos équipes les moyens d’atteindre un avenir global et inclusif.
Pour en savoir plus : newsroom.cisco.com
Nous suivre sur Twitter : @CiscoFrance
###
Contacts presse Cisco France :
Archetype – pariscisco@archetype.co
