Selon le rapport annuel de Kaspersky sur l'Économie de la Sécurité Informatique (IT Security Economics), la majorité des entreprises considèrent que la perte de productivité, la sécurisation d'environnements technologiques complexes et la protection des données sont les problématiques les plus préoccupantes pour leurs organisations, en raison de l'augmentation des besoins et des exigences en matière de sécurité informatique.
Le rapport ITSE analyse chaque année les tendances en matière de budget alloué à la cybersécurité, de fuites de données et difficultés économiques pouvant peser sur les décisions des cadres exécutifs en matière de sécurité informatique. L'enquête, menée dans 27 pays d'Europe, de la région Asie-Pacifique, du Moyen-Orient, de la Turquie et d’Afrique, d'Amérique latine et d'Amérique du Nord, se base sur des entretiens conduits auprès de professionnels de la sécurité informatique, travaillant dans des organisations de tailles et de secteurs variés.[1]
Selon le rapport, les temps d'arrêt et la perte de productivité sont les problèmes les plus préoccupants causés par une sécurité informatique défaillante, une opinion exprimée par 38 % des entreprises. Ces problèmes sont principalement imputables au temps qu’il faut pour détecter les menaces, y répondre et y remédier.
En seconde position, la sécurisation d'environnements technologiques complexes et des échanges de données est un sujet de préoccupation majeur pour 33 % des répondants. Plusieurs facteurs expliquent cette prévalence. Les personnes interrogées pointent notamment l'augmentation des incidents impliquant des appareils non intégrés au système, ainsi que des dysfonctionnements au niveau des solutions de cybersécurité, révélant la vulnérabilité des infrastructures informatiques. Par ailleurs, la gestion simultanée de la sécurité sur diverses plateformes informatiques complique davantage l’élaboration et le maintien d’un système de cybersécurité à la fois complet et fiable.
À égalité (33 %), la protection des données représente une préoccupation tout aussi majeure pour les entreprises. Cette inquiétude s’explique principalement par la perte d’appareils professionnels par les employés, ainsi que par des fuites de données au sein des systèmes de l’entreprise, aussi bien causées en interne que par des acteurs extérieurs.
« La sophistication croissante des cyberattaques récemment observées nécessite une prise de conscience accrue de la part des entreprises. Il est essentiel que les organisations protègent chaque aspect de leurs opérations contre les potentielles violations. Les attaquants ne s'appuient plus uniquement sur les exploits Zero-day, mais peuvent démarrer des attaques colossales par le biais de simples liens malveillants, ou en exploitant une vulnérabilité présente dans l’infrastructure d’une organisation. La sécurité de l'information doit aujourd’hui être basée sur une approche globale et systématique, plutôt que d'être limitée à la mise en œuvre de mesures ponctuelles et spécifiques », commente Alexey Vovk, directeur de la sécurité de l'information chez Kaspersky.
Pour en savoir plus sur les dépenses et les budgets liés à la sécurité informatique dans les entreprises, consultez le Calculateur de sécurité informatique interactif. Le rapport complet IT Security Economics est disponible sur notre site web.
[1]Afrique du Sud, Brésil, Chili, Chine, Égypte, France, Allemagne, Inde, Indonésie, Italie, Japon, Kazakhstan, Arabie Saoudite, Malaisie, Mexique, Pakistan, Philippines, Russie, Corée du Sud, Singapour, Espagne, Thaïlande, Turquie, Viêt Nam, Émirats arabes unis, Royaume-Uni et États-Unis.
