Hameçonnage, piratage de compte, rançongiciels, violation de données… l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et cybermalveillance.gouv.fr constatent que les cyberattaques sont de plus en plus nombreuses.
En France, 41% des grandes entreprises et en particulier les ETI (Entreprise de taille intermédiaire) surestiment leur maturité en cybersécurité. Bien que 53% des entreprises interrogées ont déclaré un niveau de maturité en cybersécurité élevé, seulement 44% d’entre elles ont mis en place des dispositifs de sécurité du cloud.
55% d’entre elles ont été victimes d’une cyberattaque au moins une fois dans les 12 derniers mois, et 30% d’entre elles plus d’une fois. Malgré l’augmentation des cyberattaques, la moitié des entreprises interrogées voient la complexité du paysage informatique comme le plus grand défi en matière de cybersécurité auquel elles sont confrontées aujourd’hui.
Pour les petites et moyennes entreprises (PME), selon le sondage de l’institut d’étude de marché gfs-zürich, elles n’accordent toujours guère d’importance aux questions de sécurité informatique. Elles ne sont que 18% à juger élevé le risque qu’une cyberattaque paralyse leur activité durant au moins un jour. Alors que la moitié d’entre elles estiment le danger faible, c’est une proportion toutefois en hausse par rapport à 2021.
Certaines entreprises sont encore bien trop peu préparées à sécuriser leurs réseaux, leurs ressources informatiques. La prise de conscience du risque cyber lié à leur données est à la hauteur du budget qu’elles y consacrent : Seulement 39% des entreprises de plus de 500 employés vont augmenter leurs dépenses en cybersécurité en 2022 !
La question du budget alloué à la cybersécurité doit être un axe majeur de réflexion au sein des entreprises quel que soit leur taille.
Au-delà du budget, de nombreuses entreprises françaises semblent bien peu actives sur les procédures de cyber protection : 6 entreprises sur 10 n’ont pas alloué ou transféré de budget spécifique pour lutter contre la menace cyber.
Autre exemple, 44 % des entreprises n’utilisent pas de protocoles de sécurité et 42 % n’ont pas mis en place une politique de réponse contre des cyberattaques.
Difficile d’envisager un avenir de travail plus hybride en toute sécurité dans ces conditions.
Dans tous les domaines d’activité, la cybersécurité, doit s’appuyer sur une structure organisationnelle, c’est indispensable. Elle doit être gérée comme un élément transversal dans l’entreprise. Pour les acteurs de la construction, « Elle concerne tout le monde, à tous les niveaux, depuis la conception d’un projet jusqu’à son exécution et sa mise en exploitation ».
Le COMEX (comité exécutif) joue un rôle essentiel dans la définition de la stratégie de protection des actifs numériques de l’entreprise. Il doit s’emparer du sujet afin de s’assurer de la réelle gouvernance du risque cyber.
Ils vont devoir appréhender au plus vite la récente évolution de la directive européenne NIS2. Pour rappel, en cas de faute de gestion sur le volet cybersécurité, la responsabilité civile et pénale des dirigeants d’une entreprise peut être engagée.
En effet, à la suite de cyberattaques successives, un juge pourra considérer que cela constitue une faute de la part du dirigeant si les résultats de la société, voire sa pérennité, étaient affectés. Des compagnies d’assurances commencent à refuser, d’ores et déjà, d’assurer les dirigeants et de couvrir la responsabilité civile des mandataires sociaux si leur entreprise n’est pas elle-même assurée contre le cyber risque.
Plus de 2/3 des entreprises déclarent la facilité de déploiement, la comptabilité avec d’autres solutions, le coût, la souveraineté et l’approche « best of breed » comme des critères indispensables pour le choix d’une solution technologique.
Les prestataires de services ont eux aussi un rôle important à jouer auprès des COMEX et des dirigeants. L’entreprise ne peut pas à elle seul appréhender son exacte maturité en cybersécurité. L’accompagnement du COMEX vers le niveau de connaissance nécessaire à ce sujet est indubitable.
ScredIN, en tant que fournisseurs de solutions et de services en cybersécurité, à engagé une démarche d’information pro-active auprès des COMEX, des dirigeants, des DSI (Direction des Systèmes d’information) , des RSSI (Responsable de la sécurité des systèmes d’information), des directions de projet et des BIM Manager.
Nous accompagnons, dés à présent, les équipes d’Ingérop ainsi que des ingénieries et des maitres d’ouvrages (dont des OIV et OSE) dans la protection des données numériques des projets. Nos atouts portent sur 3 axes :
Pour en savoir plus :
Sources : sitsi.com | soprasteria.fr | cadre-dirigeant-magazine.com | caissedesdepots.fr | lemondeinformatique.fr | stormshield.com | tdg.ch | usine-digitale.fr