Cybersécurité : la France mieux lotie que l'Allemagne ?

Quelques éléments de comparaison entre France et Allemagne émergent du dernier rapport annuel de Splunk sur la cybersécurité. Quels sont-ils ?

Plus ciblées, plus touchées… et meilleures payeuses ? Ainsi apparaissent, dans le domaine de la cybersécurité, les organisations allemandes. En tout cas par rapport aux françaises, à en croire les données de Splunk.

Ces données, le fournisseur américain les restitue sous deux formes. D’une part, son dernier rapport annuel « État de la cybersécurité ». De l’autre, deux posts spécifiques à la France et à l’Allemagne ; avec des éléments extraits dudit rapport et quelques statistiques supplémentaires.

D’une année à l’autre, l’échantillon a plus que doublé. Et sa définition est plus précise. De 535 « décideurs sécurité et IT », on passe à 1227 « experts de la cybersécurité et de l’IT qui consacrent plus de la moitié de leur temps aux problèmes de cybersécurité ». Le tout réparti sur onze pays, dont quatre en Europe (Royaume-Uni et Pays-Bas sont les deux autres).

Cette année, néanmoins, Splunk ne fournit pas davantage de données démographiques. Si bien qu’on ignore les typologies d’organisations représentées. Quelques indicateurs peuvent donner une vague idée. Entre autres, le montant moyen des rançons déclarées (347 000 $) et le coût horaire moyen estimé en cas d’arrêt des applications critiques (200 000 $).

Rançons : les assureurs non impliqués dans 60 % des paiements

Qu’en est-il sur le volet « plus ciblées » ? Splunk ne communique pas de valeur absolue. Les experts allemands sont tout de même plus nombreux à déclarer avoir noté une augmentation des cyberattaques. En l’occurrence, 79 %, contre 57 % en France et 65 % au niveau mondial. Ils sont aussi plus nombreux à déplorer la perte de données confidentielles (44 %, comme au niveau mondial, contre 38 % en France). Et à dire avoir constaté des infractions à la réglementation (49 %, contre 24 % en France et 40 % dans le monde).

Sur la partie ransomwares, la proportion de payeurs qui se déclarent comme tels est nettement plus importante en Allemagne. Elle s’élève à 74 %, contre 46 % en France et 66 % dans le monde (39 % par eux-mêmes ; 27 % par l’intermédiaire de leur(s) assureur(s)).

France – Allemagne : même tensions sur le volet RH ?

Les choses sont plus équilibrées sur les questions RH. En tout cas pour ce qui est de recruter du personnel en cybersécurité et de le fidéliser. Sur le premier point, 34 % des répondants en France déclarent éprouver des difficultés, contre 29 % en Allemagne. Sur le deuxième, c’est 23 % en France et 24 % en Allemagne.

La France a de remarquable un très faible taux (3 %) de répondants rapportant que leur organisation connaît au moins une fois par semaine des interruptions d’applications liées à des incidents de sécurité. On en est à 23 % à l’échelle des dix autres pays.
Les experts français sont aussi moins nombreux à déplorer des perturbations de processus métiers (29 %, contre 45 %). Et moins nombreux à dire que leur organisation a la plupart de ses applications importantes dans le cloud (41 %, contre 68 % ; 57 % au Royaume-Uni).

En Allemagne, on est plus nombreux que la moyenne à pointer les difficultés de recrutement et de fidélisation comme cause de retard sur des projets (53 % contre 43 % sur les dix autres pays ; 34 % au Royaume-Uni). On a aussi tendance à privilégier davantage l’automatisation, au contraire de l’externalisation.

Lire aussi : Ce que Splunk apporte à Cisco pour 28 milliards de dollars