> Sécurité > Baromètre annuel du CESIN : Cybersécurité des entreprises françaises

Baromètre annuel du CESIN : Cybersécurité des entreprises françaises

Sécurité - Par Sabine Terrey - Publié le 18 janvier 2022
email

Etat de l’art, perception de la cybersécurité et des enjeux au sein des entreprises françaises. Une analyse du CESIN auprès de ses membres.

Baromètre annuel du CESIN : Cybersécurité des entreprises françaises

2021 : un impact sur le business

En 2021,  plus d’une entreprise sur deux a subi entre une et trois attaques cyber (ce chiffre tient compte des attaques réussies).De plus, 6 entreprises sur 10 ont connu un impact sur leur business, ayant pour effet

  • une perturbation de la production
  • une compromission d’information
  • une indisponibilité du site web pendant une période significative

Phishing & Programmes d’entrainement

73% des entreprises déclarent

Le phishing est vecteur d’entrée principal pour les attaques subies selon 73%.Les autres moyens de transmission sont

  • l’exploitation des failles – 53%
  • l’attaque par rebond via un prestataire – 21%

Comme le piratage de SolarWinds ou la faille d’Apache, Log4J.

Si les attaques par ransomware ont touché 1 entreprise sur 5, on remarque ’augmentation des campagnes de sensibilisation auprès des utilisateurs, le déploiement d’EDR et le durcissement de l’AD. Ainsi, 4 entreprises sur 10 recourent déjà à des programmes d’entrainement à la crise cyber.

Authentification multi-facteurs & Sensibilisation

Face au contexte de crise sanitaire et d’intensification du télétravail, les entreprises optent pour l’authentification multi-facteurs et elle mènent des campagnes de sensibilisation liées aux risques dus nouveau mode de travail, 70%.

Quant aux facteurs de risques induits par l’adoption du Cloud,  sont mentionnées :

  • lanon maîtrise de la chaîne de sous-traitance de l’hébergeur
  • les difficultés de contrôle d’accès
  • la rareté de l’expertise (architectes et administrateurs)
  • une mauvaise visibilité de l’inventaire des ressources dans le cloud

Cloud, Souveraineté & Confiance

Autre indicateur : selon 8 RSSI sur 10, la sécurisation des données stockées dans le cloud demande des outils spécifiques, il est nécessaire d’utiliser d’autres dispositifs que ceux proposés par le fournisseur de cloud.

6 entreprises sur 10 sont préoccupées par les sujets de souveraineté et de cloud de confiance, d’où des attentes autour de potentiels rééquilibrage des forces avec des solutions de confiance en France et en Europe.

Téléchargez gratuitement cette ressource

Comment cerner la maturité digitale de votre entreprise ?

Comment cerner la maturité digitale de votre entreprise ?

Conçu pour les directions IT et Métiers, ce guide vous permettra d'évaluer précisément vos processus de communication client, d'identifier vos lacunes et points d'inflexion pour établir un plan d’actions capable de soutenir durablement votre évolution. Bénéficiez maintenant d'une feuille de route complète.

Cyber-espionnage, Cyber-assurance & COMEX

Le niveau de menaces en matière de cyber espionnage est élevé – 55%.

Quant à la souscription d’une cyber-assurance, 70% se sont lancés. Mais les premiers bilans montrent un taux de satisfaction moindre, un avis négatif sur l’usage des services d’agences de notation et révèlent une hausse des tarifs, pour une baisse des couvertures et des niveaux d’exigences des assureurs, quasiment inatteignables.

Si les budgets alloués à la cybersécurité sont encore en hausse, 56% vont allouer plus de ressources humaines, 84% vont acquérir de nouvelles solutions techniques, 62% recourent aux offres innovantes issues de start-up.

Enfin, on note une augmentation de la prise en compte des enjeux de cybersécurité au sein du COMEX :

  • 79% sont confiants sur l’engagement de leur comité exécutif

 

Source CESIN : ce sondage OpinionWay pour le CESIN porte sur un échantillon de 282 répondants, membres du CESIN : Directeurs Cybersécurité et Responsables Sécurité des Systèmes d’Information des entreprises françaises. 

 

 

 

Sécurité - Par Sabine Terrey - Publié le 18 janvier 2022