Enquête DACH sur la sécurité informatique
Sophos Cybersecurity, Umfrage, IT-Security
Il y a de nombreuses bonnes raisons de faire de la sécurité des données dans les de faire de la sécurité des données une priorité stratégique pour les entreprises et les organisations : A commencer par la complexité croissante de l'informatique d'entreprise, des règles de protection des données, du télétravail, du travail mobile et de l'intégration de l'IOT (Internet of Things), en passant par d'éminents des cyberattaques contre de grandes entreprises ou de l'influence de groupes de pirates sur des aux développements politiques, en passant par les cyberattaques spécialisées sur les des infrastructures critiques ou des secteurs vulnérables comme la santé. Il s'agit là de quelques exemples choisis au hasard, la liste est longue. De plus en plus les milieux spécialisés demandent que la protection de l'informatique d'entreprise devienne une question de gestion. d'en faire un thème de gestion.
Mais quelle est l'importance du thème de la sécurité informatique ? dans les hautes sphères de la direction des entreprises allemandes, autrichiennes et suisses. entreprises suisses ? A quel point les directions d'entreprise estiment-elles le risque d'attaques cybercriminelles et quelles sont les conséquences sur les activités opérationnelles ? en raison des attaques de pirates informatiques ? La situation actuelle a-t-elle politique mondiale a une influence sur la perception et les décisions en matière de sécurité informatique ? Ces questions et bien d'autres ont été abordées l'entreprise de sécurité informatique Sophos dans une vaste étude. pour en savoir plus. Au début de l'été, l'institut de sondage Ipsos a interrogé des cadres supérieurs et des responsables de la sécurité. de l'année, des cadres supérieurs et des cadres dirigeants (C-Level) dans les trois pays. ont été interrogés. Le personnel informatique a été expressément exclu de cette étude.
Plus haut placé et pourtant : la sécurité informatique n'est pas une priorité.
Une affaire de chef. L'informatique est en charge.
La grande majorité des managers interrogés (environ 81%) affirment avoir un niveau élevé de conscience de la sécurité informatique.
une conscience élevée à très élevée de la sécurité informatique. De même, selon les indications
de toutes les personnes interrogées, la majorité des entreprises (plus de 60 %) ont mis l'accent sur la sécurité informatique.
sécurité informatique au cours des trois dernières années à un niveau supérieur ou à la hiérarchie.
niveau hiérarchique le plus élevé.
On constate ici une une contradiction intéressante, car lorsque l'on demande à la hiérarchie quelle est sa véritable responsabilité responsabilité de la sécurité informatique, une autre image, tout à fait différente, apparaît plus les entreprises sont grandes, moins la responsabilité est grande. Les dirigeants sont moins responsables. Cela vaut surtout pour les entreprises de plus de 200 collaborateurs, où seulement 1,9 % des personnes interrogées indiquent que la sécurité informatique est une priorité. la sécurité informatique se situe au niveau de la direction ou du conseil d'administration. Pour les petites entreprises comptant jusqu'à 199 collaborateurs ainsi que dans le commerce Ce chiffre est nettement plus élevé, puisque 22 % des chefs sont encore impliqués. personnellement impliqué.
Le site Dans les grandes entreprises, la responsabilité principale de la cybersécurité incombe à 49,1 % au service informatique. le département informatique de l'entreprise, tandis que dans 36,5 % des petites entreprises les équipes informatiques internes sont également responsables. Avec 35,8 % pour les 33,1 % dans les petites entreprises, la responsabilité de la sécurité informatique est confiée à la direction de l'entreprise. un bon tiers de toutes les entreprises confient la responsabilité de leur sécurité informatique à des prestataires de services externes.
Peu d'effet Ukraine :
Les dirigeants allemands ont confiance dans la sécurité informatique
Bien entendu, Sophos souhaitait également savoir si et dans quelle mesure les entreprises
dans quelle mesure, compte tenu de la situation politique mondiale et de la guerre actuelle en
Europe, qui a commencé bien avant le conflit militaire proprement dit.
cybercriminalité, la perception et l'importance de la sécurité informatique ont changé.
sécurité informatique ont changé au cours des deux dernières années. A ce sujet
23% des personnes interrogées issues d'entreprises de plus de 200 employés
collaborateurs et près de 36 % des petites entreprises ont déclaré que la cybersécurité était
La cybersécurité est devenue encore plus importante.
Mais la plupart des entreprises se sentent de toute façon très sûres. sécurité : 53 % des petites entreprises et même près de 70 % des grandes entreprises entreprises indiquent que la prise de conscience de la sécurité s'est améliorée. la cybersécurité n'a pas changé au cours des deux dernières années et que l'entreprise est bien préparée. était déjà bien positionné à cet égard. De même, en ce qui concerne les structures existantes de sécurité informatique au sein de l'entreprise est satisfaisant : 62,2 % des entreprises indiquent que leur entreprise est bien à très bien armée contre les cyberattaques, Chez les décideurs de moins de 45 ans, ce chiffre est encore plus élevé de 2,5 points. points de pourcentage de plus. Une attaque cybercriminelle contre leur entreprise est considérée comme 58 % la considèrent comme probable à très probable, près de 39 % comme considèrent cette éventualité comme plutôt improbable.
Conséquences des cyberattaques : Les coûts supplémentaires sont la principale préoccupation,
Chaîne d'approvisionnement et personnel à peine
Les conséquences d'une cyberattaque sont la préoccupation la plus souvent mentionnée par les dirigeants allemands.
les coûts qui en découlent - par exemple la nécessité de rétablir l'activité.
de l'activité commerciale. Les éventuelles interruptions des processus commerciaux sont la première préoccupation.
arrivent en deuxième position. Un aspect intéressant ici : les problèmes
dans le cadre de la chaîne d'approvisionnement (23%).
que la perte éventuelle d'image (28%). Dans le seul secteur
l'industrie manufacturière, et ce n'est pas une grande surprise, ne s'attendent pas moins à ce que les
37 % des personnes interrogées pensent que les chaînes d'approvisionnement peuvent être
pourraient être affectées. La perte de clients ou de
Les dirigeants n'accordent en revanche que peu d'importance à la perte d'emplois suite à une cyberattaque.
pas ou peu d'importance : Ils sont 19,4 % à s'attendre à une perte de clients et encore plus à une perte d'emplois.
moins (1,5 %) craignent de perdre des collaborateurs. Il en va de même pour
l'insolvabilité (9,5 %) et les amendes pour violation de la protection des données
(5,5 %) ne sont guère considérées comme des risques.
plus d'inquiétude à ce sujet : ici, près de 22 % s'attendent à une
11,8 % des personnes interrogées estiment que les conséquences possibles des cyberattaques sont l'insolvabilité et le paiement d'amendes.
cyberattaques.
Chester Wisniewski :
Une image similaire au niveau international (malheureusement)
"Les résultats dans la région DACH sont certes décevants,
mais correspondent à ce que nous observons en Amérique du Nord, dans l'ASEAN et dans d'autres régions.
commente Chester Wisniewski, chercheur principal chez Sophos.
Sophos, les résultats de l'étude. "Malheureusement, la sécurité, lorsqu'elle est
est gérée comme une composante de l'informatique, elle est généralement reléguée au statut de tâche
rétrogradée au rang de priorité. Le rôle de l'équipe de sécurité
est d'identifier les risques et d'aider le conseil d'administration à le faire,
de classer ces risques par ordre de priorité, tandis que l'équipe informatique est chargée d'apporter les modifications nécessaires.
a pour mission de mettre en œuvre les changements nécessaires en fonction de la façon dont les
ces risques doivent être abordés".
De même, en ce qui concerne l'importance de la sécurité informatique dans le contexte de la situation politique mondiale, il semble y avoir une unanimité mondiale sérénité règne. Wisniewski : "La guerre en Ukraine a changé les pas vraiment changé les attitudes, à l'exception des sites critiques infrastructures américaines. L'agence américaine CISA a poursuivi ses efforts de améliorer la sensibilisation à la sécurité et, dans certains cas, les renforcé les obligations de notification pour les fournisseurs d'infrastructures critiques, mais en dehors des États-Unis ou dans d'autres entreprises du secteur privé, on ne constate pas de grandes préoccupations ou mesures ont été identifiées".
A propos de l'enquête :
Ipsosa interrogé 201 responsables de niveau C pour le compte de Sophos.
-de la distribution, des services et de l'industrie manufacturière en Allemagne.
50 en Autriche et 50 en Suisse, sur le thème de la sécurité informatique dans leur entreprise.
entreprises.