C’est l’un des enseignement de la 6ème édition du baromètre annuel du CESIN* menée par OpinionWay et qui étudie la cybersécurité des grandes entreprises françaises.
Le Club des Experts de la Sécurité de l’Information et du Numérique chiffre : une entreprise sur cinq déclare avoir subi au moins une attaque par ransomware au cours de l’année 2020, provoquant un chiffrement et/ou un vol de données, assortis d’une demande de rançon pour délivrer une clé de déchiffrement et/ou un chantage à la divulgation de données. Et 80 % des entreprises déclarent que le phishing a été un vecteur d’entrée pour les attaques subies. 58 % des cyberattaques ont eu des conséquences avérées sur le business, avec des perturbations sur la production dans 27 % des cas.
Le Shadow IT est toujours en forte augmentation
On remarquera que la crise sanitaire apporte de nouveaux risques. 35 % d’augmentation des crises lui sont liées, selon les résultats du rapport, et notamment 37 % sont attribués à la généralisation du télétravail. En conséquence, 43 % des entreprises se disent prêtes à augmenter leurs budgets pour affronter ces aléas (voir encadré pour des chiffres plus globaux).
Le Shadow IT, déjà largement répandu, est toujours en forte augmentation. A qui la faute ? Avec le télétravail généralisé, l’usage d’applications et de services cloud non sécurisés et inconnus de la DSI constituent l’une des causes principales de risques cyber pour 44 % des entreprises.
Les solutions de contre-attaque mises en place
Pour contrer la menace du ransomware, une dizaine de solutions est mise en place en moyenne par entreprise. Sans surprise, le télétravail nécessite le recours massif à l’utilisation de VPN (90 %). Avec toujours une forte adoption des solutions d’authentification multi-facteurs (73 %). En revanche les solutions de CASB semblent avoir encore du mal à s’imposer (15 %). Mais le premier dispositif renforcé est la sensibilisation des salariés pour 83 %. A noter le développement du SOC (Security Operation Center) pour 56 % des sondés, le durcissement de l’AD (Active Directory) pour 53 %, et le déploiement en hausse des EDR (Endpoint Detection & Response) pour 48 %.
Les budgets cyber en augmentation
L’augmentation des budgets alloués à la cybersécurité a continué et 57 % des entreprises prévoient encore de poursuivre cette tendance. Elles sont 52 % à vouloir allouer plus de ressources à la cybersécurité. 85 % souhaitent acquérir de nouvelles solutions techniques en 2021.Côté innovation, les responsables de la cybersécurité sont désormais plus de la moitié (55%) à avoir recours aux offres issues de startups.
*Le sondage OpinionWay pour le CESIN a ciblé 704 membres de l’association, les résultats de l’étude portent sur un échantillon de 228 répondants. Cette enquête permet d’obtenir la perception et la réalité concrète de la cybersécurité des grandes entreprises, dans un contexte de transformation numérique pendant une crise sanitaire avec des répercussions économiques et sociales sans précédent.
