La numérisation des processus d'entreprise et de production ouvre de nouvelles perspectives aux cyberattaques et à la cybercriminalité.
Par conséquent, le thème de la sécurité informatique devient de plus en plus important pour les entreprises.
Avec la numérisation, la vulnérabilité des entreprises aux cyberattaques augmente.
Le vol de données, l'espionnage, le sabotage et l'extorsion menacent toutes les industries, les institutions publiques et les infrastructures critiques.
Les incidents de sécurité informatique impliquant des millions de vols d'identité montrent que les cyberattaques contre les infrastructures informatiques deviennent de plus en plus complexes et professionnelles.
Cette prise de conscience a entraîné une évolution massive de la pensée des entreprises et du secteur public au cours des deux dernières années.
Cependant, de nombreuses organisations poursuivent la numérisation de leurs activités et de leurs processus de production sans accorder une attention suffisante au thème de la cybersécurité.
Une analyse de Sopra Steria Consulting fournit des faits sur l'état des stratégies et des mesures de défense contre les cyberattaques et sur les domaines où un rattrapage est nécessaire.
Pour cette étude, plus de 205 décideurs informatiques d'entreprises comptant au moins 500 employés dans les secteurs de la banque, de l'assurance, des autres services financiers, des services publics, de l'automobile, des autres industries manufacturières, des télécommunications et des médias, et de l'administration publique ont été interrogés.
Trois conclusions clés sur la cybersécurité
Les entreprises allemandes professionnalisent leurs défenses contre les cyberattaques.
Six entreprises sur dix ont une stratégie de sécurité informatique bien établie, huit sur dix des grandes entreprises, et les autres travaillent à sa mise en œuvre.
C'est surtout dans les bureaux de la direction que l'on constate une nouvelle approche du point de vue des décideurs informatiques.
En 2017, 38 % constatent une minimisation du danger des cyberattaques par les membres du conseil d'administration et les directeurs généraux.
En 2015, un responsable informatique sur deux se plaignait encore de la sous-estimation des risques.
L'insouciance numérique appartient au passé
La majorité des entreprises disposent d'une stratégie globale de sécurité informatique ou sont en train d'en élaborer une.
Les entreprises de taille moyenne, en particulier, sont à la traîne.
Les transactions inoffensives dans les étages de la direction restent un problème, mais elles sont en recul.
Travaux de sécurité informatique opérationnelle
Lors de la mise en réseau avec des partenaires et des fournisseurs, les entreprises se protègent par des mesures de sécurité minimales convenues contractuellement.
Les campagnes de sensibilisation protègent les employés des attaques sur les réseaux sociaux et la gestion des appareils mobiles prend en charge le contrôle des appareils mobiles.
Ce qui fait défaut dans de nombreux cas, c'est la concordance entre les différentes mesures.
La sécurité d'abord, mais pas toujours
Lors de l'introduction de nouvelles technologies, les risques informatiques et de sécurité doivent être clarifiés à l'avance, affirment deux responsables informatiques sur trois.
Environ un tiers des décideurs informatiques, en revanche, donnent une chance aux nouvelles technologies même si tous les risques informatiques ne sont pas connus.