Sophos a interrogé les directions d'entreprise de DA-CH dans les secteurs de la vente au détail, des services et de la fabrication sur l'importance de la sécurité informatique. Un point est la différence selon la taille de l'entreprise : plus l'entreprise est grande, moins le sujet est proche du PDG.
Il existe de nombreuses bonnes raisons de déclarer stratégiquement la sécurité des données dans les entreprises et les organisations comme une priorité absolue : à commencer par la complexité croissante de l'informatique d'entreprise, les réglementations sur la protection des données, le travail à domicile, le travail mobile et l'intégration de l'IOT (Internet of Things ) via des cyberattaques importantes contre de grandes entreprises ou l'influence de groupes de pirates informatiques sur les développements politiques jusqu'à des cyberattaques spécialisées sur des infrastructures critiques ou des secteurs vulnérables tels que les soins de santé. Ce sont des exemples aléatoires, la liste est longue. De plus en plus, il y a donc aussi une demande des milieux spécialisés pour faire de la protection de l'informatique d'entreprise un enjeu de gestion.
Importance de la sécurité informatique pour le PDG
Mais quelle est l'importance du sujet de la sécurité informatique au sommet des étages supérieurs des entreprises allemandes, autrichiennes et suisses ? À quel niveau les directions d'entreprise évaluent-elles le risque d'attaques cybercriminelles et à quelles conséquences pour l'activité opérationnelle des attaques de pirates informatiques s'attendent-elles le plus probablement ? La situation politique mondiale actuelle a-t-elle un impact sur la perception et les décisions concernant la sécurité informatique ?
La société de sécurité informatique Sophos a voulu découvrir ces aspects et bien d'autres dans une vaste étude. Au début de l'été de cette année, l'institut de recherche d'opinion Ipsos a interrogé des cadres supérieurs et supérieurs (C-Level) dans les trois pays. Le personnel informatique en était expressément exclu.
Principaux résultats de l'étude
- La sécurité informatique n'est pas une priorité absolue en Allemagne. Les services informatiques sont responsables. Un tiers des entreprises s'appuient sur des services informatiques externes.
- La situation politique mondiale et la guerre ont peu d'impact sur la sensibilisation des managers à la sécurité. Seul un tiers considère que la situation politique mondiale actuelle met davantage l'accent sur la sécurité informatique.
- Les étages exécutifs se sentent en sécurité en matière de sécurité informatique. La majorité déclare s'être bien préparée depuis longtemps.
- Les managers de niveau C s'attendent à ce que les cyberattaques aient des conséquences économiques en particulier. L'accent est mis sur les coûts de restauration ou les perturbations des processus commerciaux. Très peu s'attendent à la perte de clients et d'employés ou à d'éventuelles défaillances de la chaîne d'approvisionnement.
- Entreprises en Allemagne, en Autriche et en Suisse avec des résultats très similaires
La sécurité informatique n'est pas l'affaire du patron - l'informatique est un devoir
🔎 Sondage : La sécurité informatique est-elle une affaire de patron ? (Image : Sophos).
La grande majorité des managers interrogés (environ 81 %) déclarent avoir une sensibilisation élevée à très élevée à la sécurité informatique. Selon les informations fournies par l'ensemble des personnes interrogées, dans la majorité des entreprises (plus de 60 pour cent), la sécurité informatique a été placée à un niveau hiérarchique supérieur ou le plus élevé au cours des trois dernières années.
Une contradiction intéressante se révèle ici, car lorsqu'il s'agit de la question de la responsabilité réelle de la sécurité informatique, une image différente émerge, ce qui est normal : plus l'entreprise est grande, moins le niveau de direction a de responsabilité. Cela s'applique surtout aux entreprises de plus de 200 employés, où seulement 1,9 % des personnes interrogées ont déclaré que la sécurité informatique se situe au niveau de la direction ou du conseil d'administration. Cette valeur est nettement plus élevée dans les petites entreprises comptant jusqu'à 199 employés et dans le commerce de détail, où le patron est toujours personnellement impliqué à environ 22 %.
Dans les grandes entreprises, 49,1 % de la responsabilité principale de la cybersécurité incombe à leur propre service informatique, tandis que 36,5 % des petites entreprises ont également leurs propres équipes informatiques. Avec 35,8 % dans les grandes entreprises et 33,1 % dans les petites entreprises, un bon tiers de toutes les entreprises transfèrent la responsabilité de leur sécurité informatique à des prestataires de services externes.
Petit effet Ukraine - vous pensez que vous êtes en sécurité
Bien sûr, Sophos souhaitait également savoir si et dans quelle mesure la perception et l'importance de la sécurité informatique avaient changé au cours des deux dernières années compte tenu de la situation politique mondiale et de la guerre actuelle en Europe, qui a fait rage bien avant l'intervention militaire proprement dite. les années de conflit au niveau cybernétique ont changé. 23 % des personnes interrogées dans les entreprises de plus de 200 employés et près de 36 % dans les petites entreprises ont confirmé que la cybersécurité était devenue encore plus importante.
- Cependant, la majorité des gens semblent de toute façon se sentir très en sécurité : 53 % des petites et même près de 70 % des grandes entreprises déclarent que rien n'a changé en termes de sensibilisation au sujet de la cybersécurité au cours des deux dernières années et qu'elles étaient déjà bien placés pour le faire.
- On note également une satisfaction quant aux structures de sécurité informatique existantes dans l'entreprise : 62,2 % déclarent que leur entreprise est bien à très bien protégée contre les cyberattaques, pour les décideurs de moins de 45 ans cette valeur est même supérieure de 2,5 points de pourcentage.
- 58 % d'entre eux considèrent qu'une attaque cybercriminelle contre leur entreprise est probable ou très probable, et près de 39 % considèrent que ce cas est plutôt improbable.
Conséquences des cyberattaques : surcoûts
En ce qui concerne les conséquences d'une cyberattaque, la préoccupation la plus fréquemment mentionnée dans les étages de direction allemands concerne les coûts qui en résultent - par exemple en raison de la nécessaire restauration des opérations commerciales. Les éventuelles interruptions des processus commerciaux sont la deuxième préoccupation la plus courante.
Un aspect intéressant ici : dans l'ensemble, encore moins de répondants (23 %) soupçonnent des problèmes dans le contexte de la chaîne d'approvisionnement qu'une éventuelle perte d'image (28 %). Dans le seul secteur manufacturier, et ce n'est pas une grande surprise, près de 37 % des personnes interrogées supposent que les chaînes d'approvisionnement pourraient éventuellement être affectées.
Les dirigeants, en revanche, n'accordent que peu ou pas d'importance à la perte de clients ou d'employés à la suite de cyberattaques : 19,4 % s'attendent à perdre des clients et encore moins (1,5 %) craignent de perdre des employés.
L'insolvabilité (9,5 %) et les amendes dues à des violations de la protection des données (5,5 %) ne sont pas non plus considérées comme des risques, il n'y a qu'en Suisse qu'il y a un peu plus d'inquiétude ici : près de 22 % s'attendent à l'insolvabilité et 11,8 % s'attendent à ce que des amendes soient payées comme des conséquences possibles. de cyberattaques.
Conclusion : à l'international (malheureusement) un tableau similaire
"Les résultats dans la région DACH, bien que décevants, sont cohérents avec ce que nous constatons en Amérique du Nord, dans l'ANASE et dans d'autres régions", a déclaré Chester Wisniewski, chercheur principal chez Sophos, commentant les résultats de l'étude. « Malheureusement, lorsque la sécurité est gérée dans le cadre de l'informatique, elle est généralement reléguée au statut de tâche plutôt qu'à une priorité. Le rôle de l'équipe de sécurité est d'identifier les risques et d'aider le conseil à hiérarchiser ces risques, tandis que le rôle du service informatique est de mettre en œuvre les changements nécessaires en fonction de la manière dont ces risques doivent être traités.
En ce qui concerne l'importance de la sécurité informatique dans le contexte de la situation politique mondiale, il semble y avoir un calme unanime dans le monde. Wisniewski : « La guerre en Ukraine n'a pas vraiment changé les mentalités, à l'exception des infrastructures critiques des États-Unis. L'agence américaine CISA a redoublé d'efforts pour améliorer la sensibilisation à la sécurité et, dans certains cas, les exigences de déclaration pour les fournisseurs d'infrastructures critiques, mais aucune préoccupation ou action majeure n'a été constatée en dehors des États-Unis ou au sein d'autres organisations du secteur privé.
À propos du sondage
Pour le compte de Sophos, Ipsos a interrogé 201 cadres supérieurs du commerce, des services et de l'industrie en Allemagne et 50 en Autriche et en Suisse sur le sujet de la sécurité informatique dans leur entreprise.
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.