Cisco est présent sur le FIC qui se tient à Lille du 7 au 9 juin 2022
Issy Les Moulineaux, 8 juin 2022 – Selon une étude IPSOS commandée par Cisco, la sécurité du système informatique est devenue un sujet important pour plus de 9 entreprises sur 10. En effet, la montée en puissance des cyberattaques, le télétravail ou l’accélération de la transformation digitale ont poussé les entreprises à majoritairement s’intéresser à la cybersécurité. L’augmentation de la cybercriminalité et de la fraude en ligne (90 %), la nécessité d’instaurer un climat de confiance (89 %), de sensibiliser aux risques (88 %) et de former ou de faire monter en compétences (84 %) sont devenus les principaux enjeux des entreprises actuellement.
Malheureusement on constate que la maturité de la gestion du risque cyber diffère selon la taille de l’entreprise. En effet, si les trois-quarts des entreprises interrogées ont estimé qu’il existait un risque avéré en matière de cyber ; un quart des entreprises, notamment les PME, considèrent encore le risque comme faible ou inexistant. Par ailleurs, plus de 75 % des entreprises sont persuadées de pouvoir y faire face, et restent convaincues d’être dotées de bonnes solutions (à 92 %), de bonnes compétences cyber (79 %) et d’un Plan de Continuité d’Activité ou d’un Plan de Reprise d’Activité (70%).
Alors qu’elles déclarent être bien outillées pour répondre aux risques cyber (79 %), les trois-quarts des entreprises ne connaissent ni l’ANSSI ni Cybermalveillance. Quand on les interroge, à peine ½ dispose d’une politique de sécurité et en réalité, au sens PSSI, plus d’un tiers n’en a pas – ce sont surtout les grandes entreprises qui ont mis en place ce type de politique (à 89 %) plutôt que les PME (64 %).
Enfin, plus d’une entreprise sur deux perçoit la politique de cybersécurité comme une contrainte. De fait, ce sont encore des facteurs extérieurs à l’entreprise (actualité, échange avec des pairs ou une association professionnelle) qui poussent les entreprises à se pencher sur la sécurité de leur SI. Les PME (entre 50 et 249 salariés) et les ETI (entre 250 et 999 salariés) sont encore loin derrière les grandes entreprises (plus de 1000 salariés), qui se distinguent très régulièrement des autres en matière de maturité. Les ETI et les PME sont moins engagées dans une stratégie de transformation digitale (73 %) que les grandes entreprises (88 %), elles disposent d’un peu moins d’outils / logiciels métiers (notamment des solutions de télétravail) et consacrent à la sécurité un budget moins important que les grandes entreprises. En outre, côté budget, plus de la moitié des entreprises consacrent moins de 5 % du budget IT à la sécurité et restent convaincues qu’il est suffisant.
Accompagnement et formation : l’enjeu clé des PME en matière de cyber
Parmi les freins qui les empêchent de mettre en œuvre une démarche structurée en matière de sécurité, 6 entreprises sur 10 redoutent les coûts et la complexité de mise en œuvre.
Elles reconnaissent manquer :
- Manquer d’accompagnement (49 %),
- Ne pas avoir de formation (49 %)
- Ne pas disposer des compétences en interne (48 %)
- Rencontrer des difficultés à recruter (46 %).
Les deux-tiers des entreprises révèlent qu’elles n’ont pas encore formé leurs collaborateurs sur le sujet, bien que près de 30 % admettent ne pas disposer de suffisamment de compétences en interne pour faire face aux besoins. Aujourd’hui, 4 entreprises sur 10 comptent intensifier la formation des collaborateurs, et souhaitent :
- Être accompagnées pour identifier et recruter les bons profils (25 %),
- Sensibiliser et former tous les collaborateurs et faire monter en compétences les équipes spécialisées (40 %),
- Auditer leur architecture (34 %)
- Être accompagnées pour « savoir par où commencer » (30 %).
Un des principaux constats de cette étude est que la cybersécurité n’est pas uniquement un enjeu technique, il est également sociétal et stratégique. Cisco adresse ses problématiques au travers de ses offres et services mais aussi de son engagement grâce à son programme NetAcad, qui propose des formations et qui a déjà formé plus de 250 000 personnes depuis 20 ans en France.
L’humain est au cœur du dispositif opérationnel cybersécurité des organisations (expertise, prise de décision, sensibilisation), et la pénurie de talents et le manque de compétences en interne ont poussé Cisco à récemment s’engager à former plus de 100 000 personnes aux enjeux de cybersécurité et de l’Industrie du Futur, en s’appuyant sur NetAcad.
En parallèle, l’entreprise collabore avec les instances institutionnelles, comme Cybermalveillance.gouv.fr, pour accompagner les entreprises, et notamment les PME, face au risque cyber.
« La cybersécurité est devenue l’enjeu de tous, et la prévention, un des meilleurs boucliers. Nous sommes ravis chez Cybermalveillance.gouv.fr de compter Cisco parmi nos membres pour nous aider à sensibiliser et accompagner les entreprises françaises. » déclare Jérome Notin, Directeur Général de Cybermalveillance.gouv.fr.
« Nous avons un rôle clé à jouer chez Cisco pour poser les fondations d’un avenir numérique sécurisé pour tous, grâce à nos technologies mais aussi à notre engagement avec des programmes tels que NetAcad. Il existe encore trop de disparité face au risque cyber, il faut donner aux PME et le ETI, qui font la richesse du tissu économique de la France, tous les moyens pour se protéger. C’est en nous alliant à des initiatives comme Cybermalveillance.gouv.fr que nous pourrons bâtir la cybersécurité française de demain » commente Laurent Degré, Président de Cisco France.
Méthodologie :
Etude IPSOS sur la Cybersécurité réalisée pour CISCO du 25 août au 27 septembre 2021 sur un échantillon représentatif de 1 096 décideurs d’entreprises privées de plus de 50 salariés dans les régions : Ile-de-France, Hauts-de-France, Bretagne, Auvergne-Rhône-Alpes et Nouvelle Aquitaine.
À propos de Cisco :
Cisco (NASDAQ: CSCO) est le leader mondial des technologies qui permet à l’Internet d’exister depuis 1984. Nos collaborateurs, nos produits et nos partenaires connectent la société de manière sécurisée et permettent de saisir dès à présent les opportunités futures offertes par le numérique.
Cisco et le logo Cisco sont des marques commerciales ou des marques déposées de Cisco et/ou de ses filiales aux États-Unis et dans d’autres pays. La liste des marques déposées de Cisco est disponible sur www.cisco.com/go/trademarks.
Contacts Presse Cisco France
Agence Archetype – pariscisco@archetype.co
