La cybersécurité fait doucement son trou

02 Novembre 2018 Par Jonas Mercier
La très grande majorité des entreprises interrogées par EY a avoué être incapable de détecter en interne les cyberattaques dont elles sont victimes.
La très grande majorité des entreprises interrogées par EY ont avoué être incapables de détecter en interne les cyberattaques dont elles sont victimes.
(Photo: Shutterstock)

Les budgets alloués à la protection informatique par les grandes entreprises connaissent une augmentation, même si la cybersécurité n’a pas encore la place qu’elle mérite au sein des instances de décision, révèle un rapport d’EY.

Les attaques informatiques à grande échelle de l’année dernière, telles que WannaCry ou NotPetya, ont eu le mérite d’ouvrir les yeux des dirigeants des grandes entreprises sur l’importance d’investir dans la cybersécurité.

C’est en tout cas ce qui ressort de l’étude annuelle d’EY sur le sujet, qui a été publiée la semaine dernière. Celle-ci rassemble les avis de 1.400 cadres supérieurs spécialisés en cybersécurité et en gestion du risque issus des grandes sociétés mondiales.

On y apprend que 63% des plus importantes d’entre elles sont «susceptibles» d’augmenter leur budget dans ce domaine cette année, et 67% l’année prochaine. Par ailleurs, 77% souhaitent disposer de protections plus avancées, notamment en adoptant des nouvelles technologies, telles que l’intelligence artificielle, l’automatisation de procédés et l’analyse de données.

De nouvelles menaces

Une évolution qu’il faut mettre en rapport avec la transformation digitale. Il s’agit, pour les entreprises, d’efforts financiers et opérationnels colossaux, qui bénéficient donc d’une attention toute particulière des dirigeants.

«À l’heure actuelle, les organisations investissent dans les technologies émergentes, qui font partie de leurs programmes de transformation numérique», rappelle ainsi Paul van Kessel, responsable mondial du département Conseil en cybersécurité chez EY. «Ces technologies ont créé de nombreuses nouvelles possibilités, mais ont aussi engendré de nouvelles vulnérabilités et menaces.»

Touchées sans s’en apercevoir

Le constat est simple, et les grandes entreprises semblent donc l’avoir compris. Pourtant, les spécialistes de la cybersécurité questionnés par EY indiquent mener leurs activités avec un budget encore limité par rapport à leurs besoins réels. Et pour 55% des organisations faisant partie de l’étude, la protection informatique ne fait pas partie intégrante de la stratégie commerciale.

Et pour cause. Moins d’un tiers des sondés touchés par une cyberattaque au cours de l’année écoulée disent l’avoir découvert par leur propre centre de sécurité. La très grande majorité d’entre eux sont donc incapables de détecter en interne les incidents dont ils sont victimes.

La cybersécurité doit être intégrée dans l’ADN de l’organisation.

Paul van Kessel, responsable mondial du département Conseil en cybersécurité chez EY

Le tableau n’est toutefois pas aussi noir, puisque 70% des entreprises qui ont fait partie de cette étude indiquent que les membres de leur haute direction ont une bonne compréhension de la sécurité.

«La cybersécurité commence à attirer l’attention qu’elle mérite», constate Thomas Koch, cybersecurity leader chez EY Luxembourg. «Mais elle doit être intégrée dans l’ADN de l’organisation», prévient Paul van Kessel.

Montrer l’exemple

Au Luxembourg, les efforts du GIE Securitymadein.lu pour imposer la cybersécurité dans les priorités des entreprises commencent doucement à porter leurs fruits. Dans le cadre de la deuxième Semaine de la cybersécurité, mi-octobre, plusieurs dizaines d’événements ont été organisés au Luxembourg.

Une opération qui s’est terminée par la nomination du CISO (Chief Information Security Officer) of the Year, qui a été remis cette année à Grégory Nou (BNP Paribas). Une récompense qui servira très certainement d’exemple pour l’ensemble de la place financière. Et peut-être plus.

 

La rédaction a choisi pour vous

«C’est une grande fierté, bien sûr, et j’aurais sans doute plus de poids quand j’irai parler à mon CEO, demain», s’est amusé Grégory Nou (BGL BNP Paribas), le nouveau «Ciso of the year»

19 Octobre 2018

Le responsable de la sécurité informatique de BGL BNP Paribas a reçu, jeudi soir, le prix du CISO of the Year. Il succède à Maria Dolores Perez, de chez KBL epb. Cette disctinction, remise dans le cadre de la seconde édition de la Cybersecurity Week, récompense les responsables de la sécurité informatique les plus engagés.

Guy-Philippe Goldstein, maître de conférences à l’École de guerre économique de Paris

18 Octobre 2018

La complexification des cyberattaques pousse les experts de sécurité informatique à chercher de nouveaux schémas de protection. L’un d’entre eux est la «cyber deception», ou l’art de tromper les cybercriminels pour mieux les observer. Il en était question ce jeudi, lors du PwC Cybersecurity Day.

11 Mai 2018

Les tentatives de «prise en otage» des données des entreprises ont rythmé l’année 2017 (*). Rencontre avec Jérôme Granger, business developer pour GData Software, qui dévoile son guide de survie face à un ransomware.