Avec l’essor du big data, du cloud computing et des terminaux connectés, l’entreprise revoit son organisation pour faire face à des attaques toujours plus nombreuses et ciblées. Orange Business, et sa filiale Orange Cyberdefense, ont réalisé une étude menée par OpinionWay sur la maturité des dirigeants de grandes entreprises (hors DSI) sur leur politique de cyber sécurité.
« Nous constatons des décalages importants entre la vision que les dirigeants ont de la cyber sécurité et la réalité qu’ils décrivent. Si l’enjeu de la cyber sécurité est reconnu et les risques associés très élevés, le sujet n’est pas pour autant identifié comme une priorité stratégique et les entreprises sont très nombreuses à connaitre des failles. De façon globale, l’étude pointe le fort besoin d’accompagnement des entreprises pour lever les freins à la mise en place d’une politique de cyber sécurité efficace » commente Michel Van Den Berghe, Directeur Général d’Orange Cyberdefense.
82% des dirigeants conscients de l’exposition de leur entreprise à ces risques
L’entreprise est perçue par les dirigeants comme étant l’acteur le plus exposé aux risques liés à la cyber sécurité (66%) devant les individus et les Etats (17% et 17%). De fait, 82% des dirigeants considèrent que leur entreprise est exposée à ces risques. Tous les domaines de l’entreprise sont susceptibles d’être affectés : la relation avec les clients (86%), l’image de marque (84%), l’activité de l’entreprise (83%) ou encore les ressources financières (78%). Une grande majorité des dirigeants (86%) vont jusqu’à déclarer qu’une défaillance pourrait menacer l’existence même de l’entreprise.
Cyber sécurité : un enjeu qui n’est pas encore stratégique
Même si la conscience du risque est avérée, la cyber sécurité se place au 5ème rang des enjeux prioritaires pour l’entreprise (23%) derrière la satisfaction des clients (58%), les résultats financiers (53%), l’image de l’entreprise (26%) et la Recherche et Développement (24%). Ce constat peut s’expliquer par le sentiment de protection des dirigeants face à aux risques : 80% d’entre eux considèrent leur entreprise assez bien voire très bien protégée et plus d’un dirigeant sur deux juge sa politique proactive.
Plus de 60% des dirigeants déjà victimes d’une faille de sécurité
Bien qu’ils s’estiment protégés, 64% des dirigeants déclarent que leur entreprise a subi une défaillance de sécurité. Les causes sont l’attaque externe (49%), la défaillance humaine interne involontaire (47%), la défaillance technique interne (44%) et la défaillance humaine interne volontaire (29%). La défaillance conduirait à la perte de confidentialité (44%) ou à la destruction (33%) d’informations sensibles. Dans un tiers des cas (33%), aucune mesure spécifique n’a été adoptée suite à une faille de cyber sécurité de cause interne, et dans 25% des cas suite à des attaques externes.
Encore de nombreux freins à la mise en place d’une politique de cyber sécurité
Pour 45% des dirigeants interrogés, le bénéfice d’une politique de cyber sécurité efficace permet d’assurer la pérennité de l’entreprise et de dissuader les cyberattaques, suivi par la réassurance des clients, partenaires et investisseurs (29%).
Le principal frein à la mise en place d’une politique de cyber sécurité dans l’entreprise est lié aux coûts (41%). Néanmoins, 28% des dirigeants déclarent que le budget 2016 de leur entreprise sera en augmentation.
Les autres freins identifiés dans ce sondage : la complexité technique (31%), la sous-estimation des risques de cyberattaques (29%) et la difficulté à faire adopter les bonnes pratiques en interne (27%).
Infographie sur le sondage OpinionWay pour Orange Business : cliquer ici
Télécharger le dossier de presse Orange Cyberdefense : cliquer ici