Seule une entreprise sur quatre dispose d’une sécurité 24/7

Si environ 9 entreprises sur 10 en France et en Europe s’estiment bien équipées pour parer les menaces de sécurité, elles sont seulement 25% à pouvoir répondre aux attaques en temps réel.

Environ 91% des entreprises en Europe (89% en France) s’estiment parées pour faire face aux crises majeures de sécurité. C’est ce qui ressort d’une étude réalisée par Pierre Audoin Consultant (PAC) pour le compte de Steria auprès de 270 décideurs en sécurité de PME et grandes entreprises en France, Allemagne, Royaume-Uni et Norvège. Mais les moyens sont-ils réellement en place ? Pas sûr…

Ainsi, seules 25% des entreprises, tant en France que dans les autres pays européens étudiés, ont mis en place une sécurité opérée en 24/7 (24 heures sur 24, 7 jours sur 7). Un taux qui s’élève à « seulement » 50% pour les grands comptes. Et seules 14% des organisations de moins de 5 000 personnes ont recours à un centre opérationnel de sécurité (SOC) pour détecter et réagir en cas d’attaques.

De plus en plus d’externalisation

A noter néanmoins que les Français se montrent les plus dynamiques sur cette question : 14% des décideurs déclarent avoir un projet de SOC en France dans les 3 ans à venir, contre 5,6% en Allemagne, 4,1% au Royaume-Uni et 2,5% en Norvège. Le poids de l’externalisation est aussi appelé à croître. Les entreprises sondées considèrent cette voie comme une réponse future à leurs besoins de sécurité. Les 2/3 des dirigeants déclarent qu’ils externaliseront une partie de leur sécurité dans le futur. Un chiffre qui monte aux 3/4 en France.

Néanmoins, 20% des sondés déclarent ne pas trouver d’offre d’externalisation adaptée à leurs besoins. Une question que les SSII ne manqueront pas d’aborder, à commencer par Steria, puisque d’ici cinq ans, la sécurité devrait être principalement traitée par des prestataires externes pour plus d’une entreprise sur quatre. Et la mutualisation des capacités de sécurité entre entreprises d’un même secteur d’activité devrait commencer à devenir une réalité : 15% des entreprises interrogées l’envisagent.

La menace vient de l’interne

Il s’agira notamment de répondre aux menaces internes qui restent considérées comme plus graves que celles venant de l’externe. Lesquelles ne représenteraient que 20% des risques d’attaques pour 50% des entreprises sondées. C’est oublier un peu vite l’augmentation de 42% des attaques ciblées en 2012 dans le monde, qui ont occasionné 110 milliards de dollars de pertes environ.

Parmi les attaques externes, l’espionnage IT arrive en tête des menaces les plus redoutées pour 37% des responsables interrogés. Les APT (Advanced Persistent Threat), « la menace en 3 lettres qui devrait faire trembler les responsables sécurité » selon l’étude, n’est en revanche pas encore identifiée parmi les risques majeurs.

Les budgets sont là

Si la perception des risques varie entre RSSI et prestataires, les entreprises ont toutefois conscience des enjeux. La protection des avantages compétitifs, particulièrement le vol des données, est au centre des préoccupations de 60% des organisations interrogées. Elles sont d’ailleurs plutôt confiantes dans leurs capacités à pouvoir y répondre. 85% des sondés en moyenne, et même 90% en France, annoncent qu’ils disposeront du budget sécurité adéquat dans les 3 prochaines années.

illustration-cybersecurite-V2

En complément :

Toute l'actualité sécurité sur Silicon.fr