Près de 9 grandes entreprises françaises sur 10 (88%) considèrent désormais que les cyber menaces peuvent impacter leur activité. Conséquence, leurs dépenses en cyber sécurité augmentent. C’est ce que montre une étude réalisée par le cabinet IDC pour la société de conseil en transformation numérique mc2i.
Des budgets sécurité en augmentation de 9% en 2022
Dans le détail, 70% des répondants à l’enquête ont augmenté leurs dépenses de cybersécurité en 2021. C’est une accélération notable, puisque les entreprises n’étaient que 45% à les avoir augmentées en 2020. Cette tendance va se poursuivre en 2022 et les dépenses consacrées à la sécurité informatique en France devraient atteindre 4,7 milliards d’euros contre 4,3 milliards d’euros en 2021, soit une augmentation de +9,3%.
L’augmentation du risque cyber impacte les dépenses de cybersécurité pour 75% des entreprises. Elles veulent en particulier lutter contre les attaques ciblées telles que les ransomwares. Parmi les failles identifiées, c’est le comportement des collaborateurs qui inquiète le plus les responsables de la sécurité informatique. Dès lors, plus d’une entreprise sur 2 va augmenter ses investissements dédiés à la sensibilisation de ses employés.
La sensibilisation des salariés devient une priorité
Dans un contexte d’après Covid-19 qui a dopé le télétravail, 2 organisations sur 3 jugent que le travail hybride entraîne une hausse des cyber menaces. Les entreprises sont peu nombreuses à avoir sensibilisé leurs salariés aux risques cyber. Elles ne sont que 43% à avoir mobilisé plus de ¾ de leurs employés. Elles sont 55% à vouloir augmenter leurs dépenses en sensibilisation des salariés, considérée comme une priorité pour les 2 prochaines années par 64% des répondants.
Par ailleurs, face aux cyber menaces, l’étude révèle que les entreprises françaises sont encore peu mûres en matière de gouvernance et de gestion du risque cyber. Plus de 3 ans après l’entrée en vigueur du RGPD, seules 4 entreprises sur 10 ont mis en place une entité chargée de la gouvernance des données. De plus, seulement 5% d’entre-elles considèrent qu’elles ont une très bonne capacité à adapter leur politique de conformité réglementaire en fonction de la sensibilité de ces données.
Absence de détection des attaques pour 4 entreprises sur 10
En matière de détection et de gestion des cyber attaques, le constat apparait également préoccupant puisque 40% des répondants n’ont pas de politique de détection des cyber attaques et 38% n’ont pas de processus pour y répondre en cas de survenance. On relève également que la souveraineté des données est aujourd’hui un enjeu pour 77% des répondants. Parmi ceux-ci, 50% déclarent d’ailleurs gérer désormais leurs données en interne, ou être en cours de rapatriement.
Enfin, face au risque cyber, l’assurance peine à convaincre. Alors que 41% des organisations ont déjà une police d’assurance associée à la gestion des cyber risques, près d’un tiers des répondants (26%) ne trouve pas de contrat d’assurance adapté à ses besoins. La multiplication de clauses particulières (48%) et les prix trop élevés par rapport aux risques encourus (42%) sont les premiers freins évoqués par les entreprises.
Une étude menée auprès d’entreprises de plus de 500 salariés
L’étude a été menée par IDC pour le cabinet mc2i, auprès de 203 entreprises du secteur privé et du secteur public, comptant au moins 500 salariés, entre octobre et novembre 2021.