Les chefs d'entreprise sur la sécurité informatique : le plus grand défi est le personnel
La cybersécurité dans les entreprises a encore gagné en importance ces derniers temps en raison de différents facteurs. Il s'agit notamment des évolutions technologiques ou de la complexité croissante des infrastructures informatiques. Mais les facteurs marqués par le travail agile et mobile, la disponibilité des bureaux à domicile, la professionnalisation de la cybercriminalité ainsi que l'aggravation de la situation internationale en matière de menaces ont également une influence accrue. Les résultats d'une récente étude de management de Sophos montrent que (comme actuellement presque tous les domaines professionnels et en particulier l'informatique) le domaine spécialisé de la sécurité informatique souffre bien sûr lui aussi d'une forte pénurie de personnel qualifié. Mais les décideurs d'entreprise interrogés dans la région DACH voient également des défis dans d'autres domaines.
C'est le personnel qui pose le plus de problèmes, en Autriche également le conseil externe.
Interrogés sur les défis qu'ils voient dans la garantie de la cybersécurité au sein de leur entreprise, les cadres interrogés dans les trois pays ont cité le plus souvent la disponibilité du personnel. Les difficultés à trouver du personnel qualifié sont les plus citées dans les entreprises autrichiennes, avec une fréquence de 69,8 %, contre 62,7 % en Allemagne et 58,8 % en Suisse, le chiffre le plus bas. Environ un tiers de toutes les entreprises font appel à des prestations de conseil externes complémentaires pour professionnaliser leur cybersécurité, par exemple sous la forme de services MDR. L'Autriche, en particulier, semble également faire face à des défis dans ce domaine. Alors que seulement 11,8 % des dirigeants d'entreprises suisses et 13,9 % des dirigeants d'entreprises allemands indiquent voir des difficultés dans la disponibilité de services de conseil externes, c'est le cas d'un tiers (30,2 %) des personnes interrogées en Autriche.
Les chefs craignent que la sécurité informatique n'entrave les processus de travail
Les solutions de sécurité informatique pourraient ralentir les systèmes et les processus - ce préjugé est constant dans les sphères dirigeantes. 45,1 % des sondés suisses et 40,3 % des sondés allemands ont indiqué que, de leur point de vue, la perturbation des processus de travail fait partie des défis à relever pour garantir et mettre en œuvre la cybersécurité. En Autriche, ils ne sont que 28,3 % à le mentionner. Deux aspects du monde du travail moderne sont considérés par les patrons comme des défis pour la mise en œuvre de la sécurité informatique. En Autriche, 45,3 % des personnes interrogées s'attendent à des difficultés dans la coordination de la cybersécurité avec les modalités des solutions de travail à domicile. En Allemagne, 39,8 % des personnes interrogées ont un œil critique sur ce point, contre 35,5 % en Suisse. Les méthodes agiles sont devenues incontournables dans le travail quotidien moderne. Les solutions de sécurité disponibles sont-elles suffisamment flexibles pour s'adapter à l'agilité des entreprises ? Pas moins de 42,8 % des Allemands, 41,5 % des Autrichiens et 39,2 % des Suisses interrogés expriment des doutes à ce sujet.
Souvent encore de vieux préjugés sur la sécurité informatique
"Les chiffres concernant les flux de travail et la flexibilité pour les flux de travail agiles montrent clairement que dans les étages de direction, une image obsolète et traditionnelle de la sécurité informatique, basée sur des structures rigides, prévaut encore souvent", déclare Michael Veit, expert en cybersécurité chez Sophos. "Cependant, les solutions modernes de cybersécurité offrent exactement le contraire et se distinguent par leur modularité et leur flexibilité, tant au niveau de l'architecture que de l'utilisation au quotidien. Les technologies telles que Zero Trust, Managed Security Services ou encore les écosystèmes de cybersécurité adaptatifs permettent aujourd'hui de travailler de manière flexible, l'utilisateur ne se rendant même plus compte des processus de sécurité informatique en arrière-plan".
Investissements à un niveau constant - données exactes non connues, la Suisse en tête ici
Lorsqu'on leur demande si les investissements ont changé au cours des deux dernières années, la majorité des personnes interrogées en Allemagne (57,2 %) et en Autriche (52,8 %) ainsi que 45,1 % en Suisse indiquent que les investissements sont restés à un niveau élevé. Les dirigeants d'entreprises suisses sont 47,1 % à déclarer avoir augmenté leurs investissements au cours des 24 derniers mois, ce qui est le pourcentage le plus élevé. En Allemagne (34,8 %) et en Autriche (32,1), un bon tiers des entreprises ont investi davantage dans la sécurité informatique. 13,2 % en Autriche, 7,8 % en Suisse et 7,5 % des managers interrogés en Allemagne n'ont pas pu donner d'indications à ce sujet. Les cadres supérieurs ont eu du mal à chiffrer la part exacte des dépenses consacrées à la sécurité informatique, certainement en raison de la complexité de tous les facteurs de coût de l'informatique. C'est particulièrement vrai en Suisse. Près de la moitié (49 %) des personnes interrogées ont indiqué qu'il était impossible de chiffrer cette question. 36,3 % des entreprises allemandes interrogées n'ont pas pu indiquer la part de la sécurité informatique dans leurs dépenses informatiques, contre 30,2 % en Autriche. Pour le reste, les investissements dans la cybersécurité se répartissent comme suit en DACH : En Allemagne, 20,9 % des entreprises consacrent 5 à 9 % de leurs dépenses à la sécurité informatique, 14,4 % investissent 10 à 19 %. En Autriche, 28,3 % dépensent tout de même 10 à 19 % pour la sécurité informatique et pour 13,2 % des entreprises interrogées, la part est même de 20 à 29 %. En Suisse, la situation est la suivante : Ici, 19,6 % des entreprises consacrent 5 à 9 % de leurs dépenses à la cybersécurité et 13,7 % investissent même 20 à 29 % de leur budget dans ce domaine important. À propos de l'enquête Ipsos a interrogé 201 cadres supérieurs de la distribution, des services et de l'industrie en Allemagne, ainsi que 50 en Autriche et en Suisse, sur la sécurité informatique dans leur entreprise.