La société de cybersécurité FireEye a publié son tout premier rapport FireEye Cyber Trendscape, révélant que la majorité (56%) des organisations estiment que le risque de cyber-menaces augmentera en 2020.
Pour compiler son rapport, le cabinet a interrogé plus de 800 RSSI et autres hauts dirigeants d'Amérique du Nord, d'Europe et d'Asie afin de mieux comprendre leurs attitudes vis-à-vis des sujets les plus répandus en matière de cybersécurité.
Parmi les personnes interrogées, la moitié (50%) dans le monde ont déclaré que leur organisation n'était pas couverte par la cyberassurance. L'Allemagne se situe au deuxième rang des répondants sans cyberassurance, avec 60%, ce qui est assez élevé par rapport au Royaume-Uni (32%) et en France (43%).
Les amendes découlant de réglementations de conformité telles que le GDPR ont été les deuxièmes moins choisies parmi une liste de neuf préoccupations potentielles, et l'enquête de FireEye a révélé que 24% des répondants dans le monde considéraient ces amendes comme une préoccupation. Au Royaume-Uni, 39% des personnes interrogées ont déclaré que ces amendes étaient une source d'inquiétude, suivies de 22% en Allemagne et de 19% en France. Cependant, la perte de données sensibles était la principale préoccupation dans le monde, ainsi que dans trois des pays européens étudiés.
Sommaire
Cyber menaces
FireEye a également constaté que le manque de formation en cybersécurité demeurait un problème, un répondant allemand sur cinq (21%) admettant que leurs organisations n'avaient aucune formation en cybersécurité. Ce chiffre est de loin supérieur à la moyenne mondiale de 11%, ainsi qu’à la France (1%) et au Royaume-Uni (10%).
Selon le rapport, une entreprise britannique sur dix (11%) a déclaré ne pas avoir de cyberattaque ni de plan d'intervention en cas d'infraction. Il s’agissait du troisième plus élevé pays derrière le Canada (19%) et le Japon (15%). Cependant, dans le même temps, la réponse allemande était de 5% et seulement 2% des personnes interrogées en France ont déclaré qu’elles n’envisageaient pas de cyberattaque ni de réponse violente, alors que la moyenne mondiale était de 8%.
En ce qui concerne les technologies émergentes, 86% des répondants du monde entier ont déclaré avoir mis en place des initiatives de chaîne de blocs. Cependant, 21% des répondants allemands ont déclaré ne pas avoir recherché la blockchain et ne la considèrent pas comme une priorité. Ceci est comparé à 10% en France et 14% au Royaume-Uni. Cependant, dans chacun des trois pays, 40% des personnes interrogées ont déclaré avoir lancé une initiative visant à mieux comprendre l'IA et sa sécurité.
Eric Ouellet, stratège en sécurité mondiale chez FireEye, a donné des informations supplémentaires sur les conclusions du rapport:
«Un aspect intéressant de cette nouvelle recherche est qu’elle met en lumière les différentes attitudes qui influencent la façon dont les individus et les organisations abordent la cybersécurité à travers le monde. Une attitude qui devrait émerger et que les personnes devraient reconsidérer est de laisser la conformité dicter les normes de sécurité alors qu’elles devraient en réalité viser un niveau de protection plus élevé. Par exemple, le rapport a révélé que 29% des organisations avaient mis en place des programmes de formation informels «selon les besoins» axés sur le respect des exigences de conformité de base. Il est probable que les organisations qui adoptent une approche plus globale dans ce domaine et d’autres sont mieux équipées pour faire face aux menaces à la sécurité. "