EY : La cybercriminalité représente la plus grande menace mondiale pour la survie des organisations aujourd’hui

  • Le service de protection des informations répondent entièrement aux besoins dans seulement 17 % des organisations
  • Quatre-vingt-trois pour cent des entreprises ont maintenu ou augmenté leur budget consacré à la sécurité des informations au cours des 12 derniers mois ; les contraintes budgétaires restent tout de même le principal obstacle à la performance
  • Les organisations doivent se projeter dans l’avenir et prendre des dispositions vis-à-vis des technologies émergentes
  • La pénurie de talents entrave la lutte contre les cyber-attaques, particulièrement en Europe

LONDRES--()--Les exigences en matière de sécurité des informations n’étant pas entièrement satisfaites par le service en charge dans 83 % des organisations, 93 % des entreprises dans le monde maintiennent ou augmentent leurs investissements dans la cyber-sécurité afin de lutter contre le nombre grandissant de cyber-attaques, indique un nouveau sondage publié par EY aujourd’hui.

Dans la catégorie cyber-attaques, la 16ème édition annuelle du sondage Global Information Security Survey 2013 d’EY a relevé le degré de sensibilisation et les actions prises par les entreprises en réponse aux cyber-attaques et recueille les opinions de plus de 1900 cadres supérieurs d’entreprises mondiales. Les résultats de cette année indiquent que, bien que les entreprises continuent d’investir massivement dans la protection contre les cyber-attaques, le nombre d’infractions à la sécurité est à la hausse et, pour les sociétés, ce n’est plus une question de si, mais plutôt quand est-ce qu’elles seront la cible d’une attaque.

Trente-un pour cent des répondants ont indiqué que le nombre d’incidents de sécurité au sein de leur entreprise a augmenté d’au moins 5 % au cours des 12 derniers mois. Plusieurs d’entre eux ont pris conscience de l’ampleur et de la profondeur de la menace posée par ces incidents. En conséquence, la sécurité des informations est désormais une « possession » de la plus haute sphère dans 70 % des organisations ayant participé au sondage.

Paul van Kessel, Responsable de la gestion du risque au niveau mondial chez EY, à commenté : « Le sondage de cette année indique que les organisations progressent dans la bonne direction, mais il reste beaucoup à faire, et en urgence. Des signes prometteurs indiquent que la question attire un intérêt grandissant aux plus hauts sommets des entreprises. En 2012, aucun des spécialistes en sécurité des informations interrogés ne rendait compte aux cadres supérieurs ; en 2013, ils sont 35 % à le faire. »

Ken Allan, Responsable de la sécurité des informations au niveau mondial chez EY, a ajouté : « La cybercriminalité représente la plus grande menace pour la survie des organisations aujourd’hui. Bien que les allocations budgétaires en faveur de l’innovation en matière de sécurité des informations se font grandissantes, permettant aux organisations de canaliser plus de ressources au développement de solutions innovantes afin de se protéger contre la plus grande inconnue – l’avenir – de nombreux professionnels de la sécurité des informations trouvent toujours leur budget insuffisant face aux risques grandissants que pose la cybercriminalité. »

Les services de sécurité des informations en ressentent encore les effets

Bien que la moitié des entreprises interrogées prévoient d’augmenter leur budget de 5 % ou plus au cours des 12 prochains mois, 65 % d’entre elles désignent l’insuffisance budgétaire comme le principal obstacle à un fonctionnement au niveau optimal. Ces chiffres s’élèvent à 71 % pour les organisations avec un chiffre d’affaires de 10 millions de dollars ou moins.

14 % des budgets prévus pour les 12 prochains mois sont réservés à l’innovation en matière de sécurité et aux technologies émergentes. Les technologies actuelles devenant de plus en plus incontournables dans le réseau et la culture des organisations, celles-ci doivent savoir comment les employés utilisent les appareils, aussi bien sur le lieu de travail que dans leur vie personnelle. Ceci est particulièrement valable dans le cas des médias sociaux, qui inspirent aux personnes interrogées un sentiment d’insécurité quant à leur capacité à gérer les risques associés.

Selon Ken, « Les organisations doivent être plus prospectives. En outre, si une entreprise investit toute son énergie pour résoudre les problèmes liés aux technologies actuelles, comment pourra-t-elle se protéger des technologies qui tapis au coin de la rue ou qui se profilent à l’horizon ? Si les organisations n’ont pas encore un niveau de confiance élevé après quatre années d’utilisation de terminaux mobiles sur le lieu de travail, comment pourront-elles faire face au défi de la gestion et se défendre, par exemple, des attaques contre les installations personnelles et celles hébergées sur le nuage ?

Les services de sécurité des informations confrontés au manque de personnel qualifié

Bien que la sécurité des informations soit axée sur les priorités, dans de nombreux cas, la fonction manque les ressources qualifiées ou la sensibilisation et le soutien de la direction nécessaires pour les résoudre.

En particulier, l’écart se creuse entre l’offre et la demande, créant un marché favorable aux vendeurs, avec 50 % des répondants citant un manque de ressources qualifiées comme une entrave à la création de la valeur. De même, alors que 20 % seulement des participants au précédent sondage avaient indiqué un manque de sensibilisation ou de soutien de la direction, 31 % pointent cette situation du doigt aujourd’hui.

Ken explique : « Le manque de personnel qualifié est un problème mondial. La situation est particulièrement déplorable en Europe, où les gouvernements et les entreprises sont engagés dans une concurrence farouche pour le recrutement des meilleurs talents dans une base très réduite. En conséquence, bien que les organisations estiment implémenter les bonnes priorités, beaucoup déplorent le manque de personnel qualifié répondant à leurs besoins. »

Pour ce qui est de l’avenir, Paul conclut : « Les organisations doivent adopter une approche plus proactive, la direction montrant la voie à suivre. Il est nécessaire de mettre un plus fort accent sur l’amélioration de sensibilisation des employés, l’augmentation des budgets et des ressources au développement de solutions innovantes en matière de sécurité des informations. Le rythme de l’évolution technologique ne fera qu’accélérer et, parallèlement, les cyber-risques. Ne pas prendre ces risques en considération avant leur occurrence donne un avantage certain aux cybercriminels, ce qui met en péril la survie d’une organisation. »

Pour de plus amples informations et pour télécharger l’édition 2013 du rapport, veuillez visiter le site www.ey.com/GISS

-Fin-

À propos d’EY

EY est un chef de file mondial des services d’assurance, de fiscalité, de transactions et de conseil. Les perspectives et services de qualité que nous proposons aident à bâtir la confiance sur les marchés financiers et dans les économies du monde entier. Nous développons des leaders hors du commun qui s’unissent pour concrétiser nos promesses vis-à-vis de l’ensemble de nos parties prenantes. Nous jouons ainsi un rôle capital pour la construction d’un monde fonctionnant mieux pour notre personnel, nos clients et nos communautés.

EY désigne l’organisation mondiale, et peut renvoyer à l’une ou plusieurs des sociétés membres d’Ernst & Young Global Limited, chacune d’entre elles constituant une entité juridique distincte. Ernst & Young Global Limited, société britannique à responsabilité limitée par garantie, ne fournit pas de prestations aux clients. Pour de plus amples informations sur notre organisation, veuillez vous rendre sur le site ey.com.

Ce communiqué de presse a été émis par EYGM Limited, une société membre de l’organisation internationale EY qui ne délivre pas non plus de services aux clients.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts

EY Global, Relations avec les médias
Ann Burton
+44 (0)20 7980 0552
Ann.Burton@uk.ey.com

Contacts

EY Global, Relations avec les médias
Ann Burton
+44 (0)20 7980 0552
Ann.Burton@uk.ey.com