Baromètre de la cybersécurité 2024 : Top 5 des enseignements

Face à la forte hausse des cyberattaques, les moyens mis en place progressent. Mais que retenir précisément ? « Face aux nouveaux défis que posent des technologies en plein essor comme l’IA, il est impératif que les organisations privées et publiques structurent leurs démarches de cybersécurité à tous les niveaux. Cette deuxième édition de notre baromètre révèle notamment qu’en dépit des efforts à poursuivre, de plus en plus d’entreprises ont compris l’importance de se tourner vers un partenaire spécialisé pour renforcer leur résilience. », commente Olivier Vallet, Président directeur général de Docaposte.

4 entreprises sur 10 se sentent menacées !

4 entreprises sur 10 redoutent une cyberattaque (+33% par rapport à 2023). Le vol ou la perte de données reste la crainte principale (67%) et le sentiment varie selon la taille de l’entreprise et la fonction. 

57% des ETI de plus de 1 000 salariés et 48% de celles de 500 à 499 salariés se sentent exposées, contre 29% des PME de 50 à 249 salariés. 48% (fonctions IT) se voient comme des cibles potentielles.

Cyberattaques : +50 % en 12 mois

Réalité pour 1 entreprise sur 3 (+50% ces 12 derniers mois) : le phishing (33%), le ransomware (27%) et le vol/la perte de données (24%).

Le blocage des systèmes d’informations (18%), la réorganisation interne (15%) et le vol/ la perte de données (15%) sont les conséquences les plus fréquentes.

Actions renforcées

72% estiment avoir mis en place des actions suffisantes (+8 points). Les entreprises ont renforcé

• la sécurisation physique des accès aux zones sensibles (+23 points)
• la sécurisation du réseau d’entreprise (+18 points) et des postes de travail (+17 points)
• les exigences vis-à-vis de leurs fournisseurs (+17 points)

59% ont augmenté le budget dédié à la cybersécurité (surtout les entreprises de plus de 50 salariés)

Enfin, 1 entreprise sur 2 a désigné un référent sécurité et 66% se font accompagner par un partenaire spécialisé (soit 2 fois plus qu’en 2023).

Meilleure préparation du secteur public

Les organisations publiques soir 27% semblent mieux préparées. Les budgets ont augmenté (+13 points) et elles devancent le privé (de 5 à 17 points) dans la mise en œuvre de mesures concrètes et l’application des recommandations de l’ANSSI (+14 points). Le secteur public accorde plus d’importance à la souveraineté des systèmes.

Maturité globale moyenne et en progrès

On note une maturité moyenne en matière de cybersécurité mais qui progresse

• 1 répondant sur 2 connaît le guide de l’ANSSI (+16 points)
• Mais 77% d’entre eux n’appliquent pas les pratiques permettant d’atteindre le niveau essentiel (94% des TPE).

Source: Baromètre de la cybersécurité Docaposte & Cyblex Consulting – Entretiens téléphoniques par Iteractii auprès de plus 450 répondants évoluant dans tous les types d’organisations – 450 répondants (dont 51% de PME) – Enquête nationale concentrée sur les décideurs, la moitié dans l’IT, la moitié en tant que directeurs généraux et responsables administratifs et financiers.

Dossiers complémentaires sur le sujet avec les experts du site iTPro.fr :

Baromètre cybersécurité 2023 : Top 7 des enseignements