Enquête: plus d'un tiers des entreprises non préparées aux cyber-attaques

Plus d'un tiers des entreprises dans le monde sont peu préparées aux cyber-attaques sophistiquées et manquent de confiance dans leur capacité de les détecter. C’est ce que révèle une enquête sur la sécurité de l'information présentée mardi 17 novembre à Zurich (Suisse).

L'étude réalisée par l'organisation Ernest-Young (EY) auprès de 1.755 sociétés de 67 pays révèle que 88 % d'entre elles ne croient pas que "leur structure de sécurité réponde pleinement aux besoins de leur organisation".

Parmi les sources les plus probables de cyber-attaques, les organisations criminelles (59 %), les hacktivistes (54 %) et les groupes soutenus par un Etat (35 %) occupent la tête du classement.

L'enquête montre que les entreprises se sentent actuellement moins vulnérables aux attaques résultant d'employés inattentifs (44 %) et de systèmes obsolètes (34 %), contre 57 % et 52 % respectivement lors d'une enquête similaire l'an dernier.

Les auteurs de l'étude relèvent que plus de ressources doivent être mobilisées pour protéger les données et qu'en l'état actuel des choses, la sécurité des informations est loin de répondre pleinement aux besoins.

Plus de la moitié des sondés estime que l'apport de la sécurité de l'information est compromis par le manque de travailleurs qualifiés disponibles, contre 53 % dans l'enquête de 2014, "ce qui indique que la situation s'aggrave au lieu de s'améliorer".

"La cybersécurité est en soi un moyen de défense, mais les sociétés ne devraient pas attendre d'être des victimes. Elles devraient plutôt adopter une attitude de défense active", recommande EY, estimant qu'il faudrait identifier les pirates potentiels et neutraliser les menaces avant que les dommages ne se produisent.

L'étude conclut qu'il est impératif pour les entreprises placent la cybersécurité en tant que "catalyseur pour construire et conserver la confiance des clients".