Deze publicatie maakt gebruik van cookies

We gebruiken functionele en analytische cookies om onze website te verbeteren. Daarnaast plaatsen derde partijen tracking cookies om gepersonaliseerde advertenties op social media weer te geven. Door op accepteren te klikken gaat u akkoord met het plaatsen van deze cookies.

Proximus NXT Cybersecurity Survey Report 2024

Les cyberattaques ont régulièrement fait les gros titres de la presse nationale en 2023. Les activités et envergures très diverses des organisations visées indiquent que chaque entreprise constitue une cible potentielle. Comment les entreprises du Belux perçoivent-elles cette menace et quels moyens mettent-elles en œuvre pour la combattre ? Proximus NXT et ses partenaires Proximus NXT SpearIT, Davinsi Labs et Telindus Luxembourg l’ont demandé, pour la cinquième année consécutive, à des CEO, CIO et autres décisionnaires.

L’impact de la cybersécurité sur les entreprises du Belux

Chapitre 1

Incidents de cybersécurité

La transformation digitale, le télétravail et l’essor de nouvelles technologies élargit, année après année, le champ d’attaque des cybercriminels. Dans le même temps, les hackers sont de mieux en mieux organisés et appliquent des modes d’attaque plus sophistiqués. D’après le Fonds Monétaire International, le nombre d’incidents a plus que doublé depuis la pandémie de Covid. Il est évident que les entreprises du Belux sont aussi concernées que les autres.

une sur trois

9%
30%
61%

Je ne sais pas

Oui

Non

Votre entreprise a-t-elle été confrontée à un ou plusieurs incidents de cybersécurité au cours des 12 derniers mois ?

30 % des entreprises interrogées ont indiqué avoir été confrontées à des incidents de cybersécurité* en 2023, et ce pourcentage s’inscrit dans la lignée des résultats de l’an dernier. Le fait que plus d’un tiers des participants épargnés par les incidents admettent être peu confiants quant à leur capacité à les détecter indique probablement une sous-estimation.

Les grandes organisations sont les plus touchées

Parmi les répondants qui ont été informés d’une cyberattaque, plus de 80 % ont enregistré moins de six incidents. Près de deux entreprises touchées sur dix ont enregistré plus de cinq attaques. À noter, parmi celles qui n’ont détecté aucun incident, 22 % ne savaient pas si leur organisation avait déjà ou non neutralisé des attaques.

Les organisations de taille plus importante (comptant 250 collaborateurs ou plus) sont plus souvent la proie d’incidents de cybersécurité que les petites et moyennes entreprises (de 10 à 249 collaborateurs). Parmi les très grandes entreprises (+ 2.000 collaborateurs), 45 % ont indiqué avoir subi un incident au cours des 12 derniers mois. Ceci pourrait être dû au fait que ces très grandes entreprises sont plus en mesure de détecter les attaques ou qu’elles sont davantage prises pour cibles en raison de leur surface d’attaque plus étendue.

Nombre d'employés

Je ne sais pas

Non

Oui

Votre entreprise a-t-elle été confrontée à un ou plusieurs incidents de cybersécurité au cours des 12 derniers mois ?

Nombre d’incidents détectés

Combien d'incidents de cybersécurité ont été détectés au sein de votre organisation au cours des 12 derniers mois ?

(*) Tout événement ou action tel qu’un ransomware, un hameçonnage, une attaque DDoS, etc. ayant eu un impact sur la fiabilité, l’intégrité et la disponibilité des systèmes d’information d’une organisation et entraîné une perte de productivité, des conséquences juridiques, une atteinte à la réputation, des pertes de données, etc.

Chapitre 2

Les types d’incidents et leur impact

Selon le rapport 2024 Data Breach Investigations de Verizon, 62 % des incidents à motivation financière impliquent un ransomware ou une extorsion. La perte moyenne s’élève à 46.000 dollars par incident. Mais ce préjudice financier provient aussi entre autres de l’endommagement ou de la destruction de données, d’une perte de productivité et du vol de propriété intellectuelle ou de données personnelles.

Les types d’incidents

Trois quarts des entreprises interrogées ont été confrontées à des attaques d’ingénierie sociale, telles que du phishing (hameçonnage), du vishing (hameçonnage vocal) et du smishing (hameçonnage par SMS). Les cybercriminels utilisent pour ce faire la psychologie humaine afin d’obtenir un accès non autorisé ou d’extorquer des informations sensibles. Cette forte prévalence souligne la nécessité d’une défense robuste et d’une sensibilisation constante des collaborateurs, entre autres à l’utilisation émergente des deep fakes, par lesquels les cybercriminels tentent de les berner.

Près de la moitié des entreprises touchées témoignent d’incidents liés à un malware, combiné à un ransomware dans trois cas sur quatre. Ces rapports demeurent relativement stables par rapport à l’année dernière.

Des défauts dans le code logiciel ou dans les configurations système créent une vulnérabilité. Ils mettent en danger l’intégrité et la sécurité des données et sont impliqués dans 41 % des cas rapportés.

Quel type d'incident(s) votre entreprise a-t-elle subi ?

Intentionnel ou non ?

Un quart des incidents sont la conséquence de négligences ou d’erreurs non intentionnelles de collaborateurs. De mauvaises configurations ou des clics accidentels peuvent par exemple entraîner une violation de la sécurité. Près de 30 % des incidents ont été commis intentionnellement par des parties internes ou externes ayant mené des attaques délibérées. Dans 44 % des cas, il s’agit d’une combinaison des deux facteurs. Les résultats du Data Breach Investigation Report 2024 de Verizon confirment ces chiffres. L’entreprise a constaté qu’une erreur inconsciente était en partie à la base de 68 % des incidents examinés.

3%
25%
28%
44%

Je ne sais pas

Accidentel(s)

Intentionnel(s)

Accidentel(s) et intentionnel(s)

L(es) incident(s) subi(s) étai(en)t :

Les conséquences des incidents

Infrastructure et données

Un cyberincident touche, dans près de la moitié des cas, des appareils tels que des ordinateurs (portables) et/ou appareils mobiles. L’infrastructure cloud, les serveurs et l’infrastructure réseau ont de même fréquemment subi des dommages. L’impact sur les informations des clients (22 %), sur les données opérationnelles (19 %) ou sur la propriété intellectuelle ou les données des employés (chacun de 11 %) est tout aussi néfaste, voire encore plus destructeur.

Quelles ressources physiques ont été touchées ?

Quelles ressources digitales ont été touchées ?

Impact financier

Près de la moitié des personnes interrogées mentionnent une baisse de productivité parmi les conséquences des incidents de cybersécurité. Une part égale rapporte des coûts liés à l’attaque, entre autres pour prévenir les autorités, les clients et les parties concernées. Les atteintes à la réputation, incluant une publicité négative, une perte de confiance et une atteinte à l’image de marque, sont également fréquentes. Étonnamment, environ 30 % des entreprises interrogées ont indiqué n’avoir subi aucun dommage ou conséquence financière directe, probablement grâce à des mesures de sécurité efficaces ou à des incidents n’ayant pas eu d’influence directe sur les résultats de l’entreprise.

Chez une cible touchée sur quatre, les cyberincidents ont empêché les collaborateurs d’effectuer leurs tâches. C’est moins que ce qu’indiquait le rapport de cybersécurité de 2023 (30%). Dans la plupart des cas, l’indisponibilité s’est limitée à un petit nombre de collaborateurs et à une semaine maximum.

(*) Escroquerie par téléphone (vocal), où les criminels tentent d’inciter la victime à leur transmettre ses données privées.

(**) Les escrocs se font passer, par SMS, pour une source fiable (banque, autorités...) et tentent d’obtenir des données personnelles ou financières.

IA et cybersécurité

L’Intelligence Artificielle s’invite peu à peu dans tous les environnements professionnels. Elle aide les organisations à travailler plus efficacement et génère des informations additionnelles. Cependant, en matière de cybersécurité, ses effets sont doubles. L’Intelligence Artificielle aide à détecter plus rapidement les menaces, mais offre également une arme supplémentaire aux hackers. Elle crée ainsi une nouvelle dynamique en matière de cybercriminalité. Il convient donc, plus que jamais, de prendre proactivement les mesures nécessaires et de se faire accompagner par un partenaire fort.

Près de la moitié

Quel a été l'impact de l'incident ou des incidents de cybersécurité sur votre entreprise au cours des 12 derniers mois ?

Chapitre 3

Stratégie et maturité en matière de cybersécurité

Les cyberattaques peuvent se manifester dans chaque service d’une entreprise. Une stratégie sophistiquée, qui englobe l’ensemble de l’organisation, est donc indispensable.

Les responsables IT font peu confiance à leur communication interne et externe et leurs relations publiques en matière d’incidents. Ils considèrent comme modérée leur capacité à endiguer et éliminer les menaces.

Identify, Protect, Detect, Respond & Recover est un modèle classique utilisé par le NIST (National Institute of Standards and Technology) pour inventorier l’approche des entreprises en matière de cybersécurité. Il apparaît que l’aspect le moins intégré par les répondants est la prévision et l’identification (Identify) des risques potentiels. Si la situation s’avère plus positive en matière de prévention et de détection, elle peut encore être améliorée. On note une maturité moyenne en ce qui concerne la mise en œuvre des actions nécessaires (Respond) et du processus de relance (Recover).

Les grandes entreprises disposent plus souvent d’une maturité supérieure pour les cinq fonctions clés. Pour les PME, en revanche, les choses peuvent encore être améliorées, en particulier pour les aspects Identify et Respond.

Forte confiance

Faible confiance

interne et

externe, RP

des leçons

apprises

post-incident

Votre entreprise a-t-elle mis en place une réponse aux incidents de cybersécurité et à quel point faites-vous confiance à votre capacité à gérer les incidents ?

Oui Grandes entreprises

Oui PME 

Votre entreprise a-t-elle mis en place une stratégie de cybersécurité ?

La relance

La relance des activités d’un cinquième des entreprises a pris entre une et quatre semaines. Près de 28 % ont souscrit une assurance cybersécurité, tandis qu’un quart des répondants trouvent une telle police d’assurance superflue. Une autre partie des entreprises interrogées envisagent de s’assurer ou ne savent pas si elles le sont déjà.

Les raisons indiquées pour ne pas prendre d’assurance sont :
- De nature financière
- Une police qui ne couvre pas ce risque
- Des facteurs administratifs et organisationnels

Votre entreprise a-t-elle souscrit une police d'assurance en cybersécurité ?

Chapitre 4

Le département et les collaborateurs ICT

La guerre des talents fait rage au sein du secteur IT et de la cybersécurité. Pour de nombreuses entreprises, il est difficile de recruter et de conserver les bons profils. Une étude d’Agoria a montré que le secteur de la cybersécurité comptait plus de 1.200 postes vacants, soit un taux de 16 %, supérieur à celui du secteur IT. Compte tenu de l’intensité croissante des attaques, le fossé entre les compétences souhaitées et disponibles dans ce domaine ne fait donc que se creuser.

Plus de la moitié

Approche interne ou externalisation ?

À peu près quatre entreprises sur dix comptent exclusivement sur leurs collaborateurs IT internes pour la surveillance des cybermenaces. Plus de 30 % utilisent un modèle hybride, employant tant des collaborateurs IT internes que des Managed Security Services Providers (MSSP). Il est assez surprenant de constater que 13 % des entreprises ne disposent pas du personnel qualifié ou des outils de surveillance nécessaires pour les alertes de cybersécurité.

Qui surveille les alertes de cybersécurité dans votre entreprise ?

Un déficit de compétences

Plus de la moitié des répondants souffrent d’un manque de personnel spécialisé dans leur département sécurité. C’est significativement plus que l’an dernier: 36 % étaient alors confrontés à un manque de compétences en cybersécurité. Ce pourcentage plus élevé entre quelque peu en conflit avec le constat qu’un nombre considérable d’entreprises comptent uniquement sur leur propre département IT. Une part significative des décisionnaires ont néanmoins l’intention de combler ce manque de compétences grâce à l’externalisation (outsourcing). Il est plutôt surprenant de constater qu’un quart des répondants n’appliquent aucune stratégie concrète en la matière.

Comment prévoyez-vous de combler le déficit de compétences dans votre département sécurité ?

Le rapport d’enquête indique une prise de conscience croissante. La plupart des entreprises reconnaissent l’importance de la sensibilisation et mènent activement des campagnes. Près d’un cinquième ne le font cependant jamais. Bien qu’il s’agisse encore d’un pourcentage élevé, il a diminué de moitié par rapport à l’enquête de l’an dernier.

À quelle fréquence votre entreprise organise-t-elle des campagnes de sensibilisation à la cybersécurité (formations, e-mails d'hameçonnage tests, etc.) ?

Chapitre 5

Un regard
sur l’avenir

Dans le monde de la cybersécurité en rapide évolution, l’immobilisme n’est pas une option. Une approche proactive incluant les processus réactifs nécessaires devrait constituer une priorité au sein de chaque organisation.

Près d’une sur cinq

Pour pratiquement tous les répondants, la crainte d’incidents est au moins aussi élevée que l’année dernière. Elle a même augmenté pour la plupart d’entre eux. La complexité technique augmente en raison du nombre croissant de fournisseurs de solutions de cybersécurité. Plus de 80 % des entreprises interrogées emploient moins de 10 partenaires en sécurité pour protéger leur organisation. La moitié prévoit que ce nombre reste stable, tandis que plus de 20 % prévoient une augmentation.

1%
45%
54%

Mes inquiétudes ont diminué

Mes inquiétudes ont augmenté

Mes inquiétudes sont restées les mêmes

Vos craintes quant à la possibilité de faire face à un incident de cybersécurité ont-elles augmenté ou diminué au cours des 12 derniers mois ?

L’évolution des budgets consacrés à la cybersécurité

Près de la moitié des organisations interrogées prévoient de maintenir leur niveau de dépenses actuel, tandis qu’une part significative souhaite renforcer le budget dédié à la cybersécurité, et ce, en dépit de la pression accrue sur les dépenses dans le monde des entreprises. Ces chiffres sont proches de ceux de l’an dernier.

1%
14%
15%
22%
48%

Il va fortement diminuer (-20 %)

Je ne sais pas

Je ne peux pas divulguer cette information

Il va fortement augmenter (+20 %)

Il va rester le même

Comment le budget de votre entreprise consacré à la cybersécurité va-t-il évoluer au cours des 12 prochains mois ?

Les quatre priorités pour l’année à venir

Les participants à l’enquête considèrent les quatre éléments suivants comme des priorités absolues pour les 12 mois à venir :

1. La préparation opérationnelle

Les organisations donnent la priorité à la gestion des actifs, la gestion de la vulnérabilité et l’entretien de systèmes de surveillance robustes. La capacité à réagir de façon adéquate aux incidents et un système de sauvegarde redondant sont des éléments cruciaux à cet égard.

2. La sensibilisation des utilisateurs et la formation

3. Les risques et la conformité

4. Les mesures de protection

Quelle est le niveau de résilience de votre entreprise en cas de cyberincident ? Découvrez comment renforcer en six étapes la cyberrésilience et la maturité de votre entreprise en matière de cybersécurité.

Protégez votre entreprise en six étapes

L’impact de la cybersécurité sur les entreprises du Belux

Les cyberattaques ont régulièrement fait les gros titres de la presse nationale en 2023. Les activités et envergures très diverses des organisations visées indiquent que chaque entreprise constitue une cible potentielle. Comment les entreprises du Belux perçoivent-elles cette menace et quels moyens mettent-elles en œuvre pour la combattre ? Proximus NXT et ses partenaires Proximus NXT SpearIT, Davinsi Labs et Telindus Luxembourg l’ont demandé, pour la cinquième année consécutive, à des CEO, CIO et autres décisionnaires.

Proximus NXT Cybersecurity Survey Report 2024

Combien d'incidents de cybersécurité ont été détectés au sein de votre organisation au cours des 12 derniers mois ?

(*) Tout événement ou action tel qu’un ransomware, un hameçonnage, une attaque DDoS, etc. ayant eu un impact sur la fiabilité, l’intégrité et la disponibilité des systèmes d’information d’une organisation et entraîné une perte de productivité, des conséquences juridiques, une atteinte à la réputation, des pertes de données, etc.

Nombre d'employés

Je ne sais pas

Non

Oui

Votre entreprise a-t-elle été confrontée à un ou plusieurs incidents de cybersécurité au cours des 12 derniers mois ?

Parmi les répondants qui ont été informés d’une cyberattaque, plus de 80 % ont enregistré moins de six incidents. Près de deux entreprises touchées sur dix ont enregistré plus de cinq attaques. À noter, parmi celles qui n’ont détecté aucun incident, 22 % ne savaient pas si leur organisation avait déjà ou non neutralisé des attaques.

Nombre d’incidents détectés

Les grandes organisations sont les plus touchées

Les organisations de taille plus importante (comptant 250 collaborateurs ou plus) sont plus souvent la proie d’incidents de cybersécurité que les petites et moyennes entreprises (de 10 à 249 collaborateurs). Parmi les très grandes entreprises (+ 2.000 collaborateurs), 45 % ont indiqué avoir subi un incident au cours des 12 derniers mois. Ceci pourrait être dû au fait que ces très grandes entreprises sont plus en mesure de détecter les attaques ou qu’elles sont davantage prises pour cibles en raison de leur surface d’attaque plus étendue.

30 % des entreprises interrogées ont indiqué avoir été confrontées à des incidents de cybersécurité* en 2023, et ce pourcentage s’inscrit dans la lignée des résultats de l’an dernier. Le fait que plus d’un tiers des participants épargnés par les incidents admettent être peu confiants quant à leur capacité à les détecter indique probablement une sous-estimation.

Je ne sais pas

Oui

Non

Votre entreprise a-t-elle été confrontée à un ou plusieurs incidents de cybersécurité au cours des 12 derniers mois ?

9%
30%
61%

une sur trois

La transformation digitale, le télétravail et l’essor de nouvelles technologies élargit, année après année, le champ d’attaque des cybercriminels. Dans le même temps, les hackers sont de mieux en mieux organisés et appliquent des modes d’attaque plus sophistiqués. D’après le Fonds Monétaire International, le nombre d’incidents a plus que doublé depuis la pandémie de Covid. Il est évident que les entreprises du Belux sont aussi concernées que les autres.

Incidents de cybersécurité

Chapitre 1

Près de la moitié

(*) Escroquerie par téléphone (vocal), où les criminels tentent d’inciter la victime à leur transmettre ses données privées.

(**) Les escrocs se font passer, par SMS, pour une source fiable (banque, autorités...) et tentent d’obtenir des données personnelles ou financières.

IA et cybersécurité

L’Intelligence Artificielle s’invite peu à peu dans tous les environnements professionnels. Elle aide les organisations à travailler plus efficacement et génère des informations additionnelles. Cependant, en matière de cybersécurité, ses effets sont doubles. L’Intelligence Artificielle aide à détecter plus rapidement les menaces, mais offre également une arme supplémentaire aux hackers. Elle crée ainsi une nouvelle dynamique en matière de cybercriminalité. Il convient donc, plus que jamais, de prendre proactivement les mesures nécessaires et de se faire accompagner par un partenaire fort.

Atteinte à la réputation

Aucun coût, aucun dommage

Autres coûts ou impacts négatifs : réinstallation

Productivité réduite

Coûts / ressources liées
au rapportage

Quel a été l'impact de l'incident ou des incidents de cybersécurité sur votre entreprise au cours des 12 derniers mois ?

Près de la moitié des personnes interrogées mentionnent une baisse de productivité parmi les conséquences des incidents de cybersécurité. Une part égale rapporte des coûts liés à l’attaque, entre autres pour prévenir les autorités, les clients et les parties concernées. Les atteintes à la réputation, incluant une publicité négative, une perte de confiance et une atteinte à l’image de marque, sont également fréquentes. Étonnamment, environ 30 % des entreprises interrogées ont indiqué n’avoir subi aucun dommage ou conséquence financière directe, probablement grâce à des mesures de sécurité efficaces ou à des incidents n’ayant pas eu d’influence directe sur les résultats de l’entreprise.

Chez une cible touchée sur quatre, les cyberincidents ont empêché les collaborateurs d’effectuer leurs tâches. C’est moins que ce qu’indiquait le rapport de cybersécurité de 2023 (30%). Dans la plupart des cas, l’indisponibilité s’est limitée à un petit nombre de collaborateurs et à une semaine maximum.

Impact financier

Informations sur les employés

Propriété intellectuelle

Données opérationnelles

Informations sur les clients

Quelles ressources digitales ont été touchées ?

Équipement de bureau

Machines

Infrastructure réseau

Infrastructure cloud, serveurs

Ordinateurs (portables), appareils mobiles

Quelles ressources physiques ont été touchées ?

Infrastructure et données

Un cyberincident touche, dans près de la moitié des cas, des appareils tels que des ordinateurs (portables) et/ou appareils mobiles. L’infrastructure cloud, les serveurs et l’infrastructure réseau ont de même fréquemment subi des dommages. L’impact sur les informations des clients (22 %), sur les données opérationnelles (19 %) ou sur la propriété intellectuelle ou les données des employés (chacun de 11 %) est tout aussi néfaste, voire encore plus destructeur.

Les conséquences des incidents

25%
3%
28%
44%

Je ne sais pas

Accidentel(s)

Intentionnel(s)

Accidentel(s) et intentionnel(s)

L(es) incident(s) subi(s) étai(en)t :

Un quart des incidents sont la conséquence de négligences ou d’erreurs non intentionnelles de collaborateurs. De mauvaises configurations ou des clics accidentels peuvent par exemple entraîner une violation de la sécurité. Près de 30 % des incidents ont été commis intentionnellement par des parties internes ou externes ayant mené des attaques délibérées. Dans 44 % des cas, il s’agit d’une combinaison des deux facteurs. Les résultats du Data Breach Investigation Report 2024 de Verizon confirment ces chiffres. L’entreprise a constaté qu’une erreur inconsciente était en partie à la base de 68 % des incidents examinés.

Intentionnel ou non ?

Ingénierie sociale

Malware

Mauvaise configuration / bug logiciel

Attaque d'application web

Violation de politique

Vol / perte d'appareils

Violation de règlements

Usurpation d'identité

Ransomware

Activités non autorisées

Attaque Denial of Service

Fuite de données

Zero day, exploitation de vulnérabilités

Cyberespionnage

Advanced Persistent Threat

What type of incident(s) did your company experience?

Les types d’incidents

Trois quarts des entreprises interrogées ont été confrontées à des attaques d’ingénierie sociale, telles que du phishing (hameçonnage), du vishing (hameçonnage vocal) et du smishing (hameçonnage par SMS). Les cybercriminels utilisent pour ce faire la psychologie humaine afin d’obtenir un accès non autorisé ou d’extorquer des informations sensibles. Cette forte prévalence souligne la nécessité d’une défense robuste et d’une sensibilisation constante des collaborateurs, entre autres à l’utilisation émergente des deep fakes, par lesquels les cybercriminels tentent de les berner.

Près de la moitié des entreprises touchées témoignent d’incidents liés à un malware, combiné à un ransomware dans trois cas sur quatre. Ces rapports demeurent relativement stables par rapport à l’année dernière.

Des défauts dans le code logiciel ou dans les configurations système créent une vulnérabilité. Ils mettent en danger l’intégrité et la sécurité des données et sont impliqués dans 41 % des cas rapportés.

Selon le rapport 2024 Data Breach Investigations de Verizon, 62 % des incidents à motivation financière impliquent un ransomware ou une extorsion. La perte moyenne s’élève à 46.000 dollars par incident. Mais ce préjudice financier provient aussi entre autres de l’endommagement ou de la destruction de données, d’une perte de productivité et du vol de propriété intellectuelle ou de données personnelles.

Les types d’incidents et leur impact

Chapitre 2

Les responsables IT font peu confiance à leur communication interne et externe et leurs relations publiques en matière d’incidents. Ils considèrent comme modérée leur capacité à endiguer et éliminer les menaces.

Non, mais c'est en cours d'évaluation

Pas encore, mais ce sera fait dans les 12 prochains mois

Non, pour une autre raison

Je ne sais pas

Oui

Non, nous n'avons pas besoin d'une telle assurance

Votre entreprise a-t-elle souscrit une police d'assurance en cybersécurité ?

Les raisons indiquées pour ne pas prendre d’assurance sont :
- De nature financière
- Une police qui ne couvre pas ce risque
- Des facteurs administratifs et organisationnels

Oui Grandes entreprises

Oui PME 

Votre entreprise a-t-elle mis en place une stratégie de cybersécurité ?

interne et

externe, RP

des leçons

apprises

post-incident

Votre entreprise a-t-elle mis en place une réponse aux incidents de cybersécurité et à quel point faites-vous confiance à votre capacité à gérer les incidents ?

Forte confiance

Faible confiance

La relance

La relance des activités d’un cinquième des entreprises a pris entre une et quatre semaines. Près de 28 % ont souscrit une assurance cybersécurité, tandis qu’un quart des répondants trouvent une telle police d’assurance superflue. Une autre partie des entreprises interrogées envisagent de s’assurer ou ne savent pas si elles le sont déjà.

Identify, Protect, Detect, Respond & Recover est un modèle classique utilisé par le NIST (National Institute of Standards and Technology) pour inventorier l’approche des entreprises en matière de cybersécurité. Il apparaît que l’aspect le moins intégré par les répondants est la prévision et l’identification (Identify) des risques potentiels. Si la situation s’avère plus positive en matière de prévention et de détection, elle peut encore être améliorée. On note une maturité moyenne en ce qui concerne la mise en œuvre des actions nécessaires (Respond) et du processus de relance (Recover).

Les grandes entreprises disposent plus souvent d’une maturité supérieure pour les cinq fonctions clés. Pour les PME, en revanche, les choses peuvent encore être améliorées, en particulier pour les aspects Identify et Respond.

Les cyberattaques peuvent se manifester dans chaque service d’une entreprise. Une stratégie sophistiquée, qui englobe l’ensemble de l’organisation, est donc indispensable.

Stratégie et maturité en matière de cybersécurité

Chapitre 3

Plusieurs fois par an

Jamais

Une fois par an

En continu

À quelle fréquence votre entreprise organise-t-elle des campagnes de sensibilisation à la cybersécurité (formations, e-mails d'hameçonnage tests, etc.) ?

Le rapport d’enquête indique une prise de conscience croissante. La plupart des entreprises reconnaissent l’importance de la sensibilisation et mènent activement des campagnes. Près d’un cinquième ne le font cependant jamais. Bien qu’il s’agisse encore d’un pourcentage élevé, il a diminué de moitié par rapport à l’enquête de l’an dernier.

Reconversions ou promotions internes de personnel IT

Emploi de freelances ou consultants externes

Aucune stratégie en place

Je ne sais pas

Recrutements

Externalisation

Comment prévoyez-vous de combler le déficit de compétences dans votre département sécurité ?

Plus de la moitié des répondants souffrent d’un manque de personnel spécialisé dans leur département sécurité. C’est significativement plus que l’an dernier: 36 % étaient alors confrontés à un manque de compétences en cybersécurité. Ce pourcentage plus élevé entre quelque peu en conflit avec le constat qu’un nombre considérable d’entreprises comptent uniquement sur leur propre département IT. Une part significative des décisionnaires ont néanmoins l’intention de combler ce manque de compétences grâce à l’externalisation (outsourcing). Il est plutôt surprenant de constater qu’un quart des répondants n’appliquent aucune stratégie concrète en la matière.

Un déficit de compétences

Personne / nous n'avons aucun outil de surveillance

Le personnel IT interne et un MSSP

La société-mère / une filiale

Autre

Un partenaire IT / un MSSP

Le personnel IT interne

Qui surveille les alertes de cybersécurité dans votre entreprise ?

Approche interne ou externalisation ?

À peu près quatre entreprises sur dix comptent exclusivement sur leurs collaborateurs IT internes pour la surveillance des cybermenaces. Plus de 30 % utilisent un modèle hybride, employant tant des collaborateurs IT internes que des Managed Security Services Providers (MSSP). Il est assez surprenant de constater que 13 % des entreprises ne disposent pas du personnel qualifié ou des outils de surveillance nécessaires pour les alertes de cybersécurité.

Plus de la moitié

La guerre des talents fait rage au sein du secteur IT et de la cybersécurité. Pour de nombreuses entreprises, il est difficile de recruter et de conserver les bons profils. Une étude d’Agoria a montré que le secteur de la cybersécurité comptait plus de 1.200 postes vacants, soit un taux de 16 %, supérieur à celui du secteur IT. Compte tenu de l’intensité croissante des attaques, le fossé entre les compétences souhaitées et disponibles dans ce domaine ne fait donc que se creuser.

Le département et les collaborateurs ICT

Chapitre 4

Quelle est le niveau de résilience de votre entreprise en cas de cyberincident ? Découvrez comment renforcer en six étapes la cyberrésilience et la maturité de votre entreprise en matière de cybersécurité.

Protégez votre entreprise en six étapes

Les organisations donnent la priorité à la gestion des actifs, la gestion de la vulnérabilité et l’entretien de systèmes de surveillance robustes. La capacité à réagir de façon adéquate aux incidents et un système de sauvegarde redondant sont des éléments cruciaux à cet égard.

1. La préparation opérationnelle

Les quatre priorités pour l’année à venir

Les participants à l’enquête considèrent les quatre éléments suivants comme des priorités absolues pour les 12 mois à venir :

14%
1%
15%
22%
48%

Il va fortement diminuer (-20 %)

Je ne sais pas

Je ne peux pas divulguer cette information

Il va fortement augmenter (+20 %)

Il va rester le même

Comment le budget de votre entreprise consacré à la cybersécurité va-t-il évoluer au cours des 12 prochains mois ?

1%
45%
54%

Mes inquiétudes ont diminué

Mes inquiétudes ont augmenté

Mes inquiétudes sont restées les mêmes

Vos craintes quant à la possibilité de faire face à un incident de cybersécurité ont-elles augmenté ou diminué au cours des 12 derniers mois ?

L’évolution des budgets consacrés à la cybersécurité

Près de la moitié des organisations interrogées prévoient de maintenir leur niveau de dépenses actuel, tandis qu’une part significative souhaite renforcer le budget dédié à la cybersécurité, et ce, en dépit de la pression accrue sur les dépenses dans le monde des entreprises. Ces chiffres sont proches de ceux de l’an dernier.

Pour pratiquement tous les répondants, la crainte d’incidents est au moins aussi élevée que l’année dernière. Elle a même augmenté pour la plupart d’entre eux. La complexité technique augmente en raison du nombre croissant de fournisseurs de solutions de cybersécurité. Plus de 80 % des entreprises interrogées emploient moins de 10 partenaires en sécurité pour protéger leur organisation. La moitié prévoit que ce nombre reste stable, tandis que plus de 20 % prévoient une augmentation.

Près d’une sur cinq

Dans le monde de la cybersécurité en rapide évolution, l’immobilisme n’est pas une option. Une approche proactive incluant les processus réactifs nécessaires devrait constituer une priorité au sein de chaque organisation.

Un regard
sur l’avenir

Chapitre 5