Ce n'est que dans un quart des entreprises allemandes que la direction assume la responsabilité de la sécurité informatique. C'est particulièrement le cas dans les petites entreprises. Plus l’entreprise est grande, moins les patrons se sentent responsables.
Qu'il s'agisse de petites et moyennes entreprises ou d'entreprises : dans seulement 25 pour cent des entreprises allemandes, la direction assume la responsabilité de la sécurité informatique. C'est ce que prouve l'étude représentative « Cybersecurity in Numbers » de G DATA CyberDefense AG, Statista et brand eins.
Les cyberattaques contre les entreprises et les institutions entraînent des coûts élevés et illustrent l'importance de mesures de sécurité informatique étendues. Avec l'entrée en vigueur de la directive NIS 2024 en octobre 2, la direction n'est plus autorisée à déléguer la sécurité informatique.
NIS-2 augmente la pression et responsabilise la direction
La sécurité informatique doit-elle être une priorité absolue ? Certainement! En raison de la numérisation croissante des processus de travail et de production dans les entreprises, la cybersécurité n'est plus un accessoire et devrait être une priorité absolue pour la direction de l'entreprise. Les cyberattaques coûtent très cher et mettent rapidement la vie en danger. Selon l'étude représentative « Cybersecurity in Numbers » de G DATA CyberDefense, Statista et brand eins, la direction transfère le plus souvent la responsabilité des mesures de sécurité contre les cyberattaques au service informatique. Dans seulement un quart des entreprises allemandes, la direction voit la nécessité d'être elle-même responsable de la mise en œuvre et du maintien des mesures de protection. Au plus tard avec NIS-2, la pression sur de nombreux membres du conseil d'administration augmentera et ils seront légalement obligés de prendre au sérieux la question de la sécurité informatique. En cas de non-respect, leur responsabilité personnelle pourra également être engagée.
« La sécurité informatique est, selon la loi, une priorité absolue », explique Tim Berghoff, évangéliste de la sécurité chez G DATA CyberDefense. « La directive NIS 2 rend également la direction directement responsable et aucune direction ni aucun conseil d'administration ne peut transférer cette responsabilité. Si les responsables ne prennent pas au sérieux la mise en œuvre et le contrôle des mesures de sécurité informatique, ils en seront personnellement responsables et les violations entraîneront également des amendes élevées.
Les dirigeants de petites entreprises sont plus susceptibles de faire de la sécurité informatique une priorité
L'enquête exclusive montre également que plus une entreprise est grande, moins la responsabilité incombe à la direction. Seule une entreprise sur dix comptant 1.000 2 salariés ou plus a une direction responsable de la sécurité informatique. C'est fatal par rapport au NIS-40. Et le temps presse. Ce qui est surprenant, c'est que dans 50 % des petites entreprises de moins de XNUMX salariés, la responsabilité de la sécurité informatique incombe déjà à la direction ou au conseil d'administration. Néanmoins, il existe également un besoin urgent de rattrapage parmi les petites entreprises, car dans trois petites entreprises sur cinq, la sécurité informatique n'est pas encore une priorité absolue. Il est urgent de rattraper ce retard, car la salle de réunion joue un rôle clé dans l'établissement d'une culture de sécurité dans l'entreprise.
Étude "La cybersécurité en chiffres"
« La cybersécurité en chiffres » se caractérise par une forte densité d’informations et une profondeur méthodologique particulière : les chercheurs et les études de marché de Statista ont rassemblé des chiffres, des données et des faits issus de plus de 300 statistiques dans un ouvrage complet et unique. Plus de 5.000 XNUMX salariés en Allemagne ont été interrogés dans le cadre d'une étude en ligne représentative sur la cybersécurité dans un contexte professionnel et privé. Les experts de Statista ont suivi de près l'enquête et, grâce à une taille d'échantillon bien supérieure aux normes de l'industrie, sont en mesure de présenter des résultats d'études de marché fiables et valides dans le numéro « La cybersécurité en chiffres ».
Que signifie la directive NIS 2 pour les entreprises ?
Avec la directive NIS-2 (« Sécurité des réseaux et de l’information »), les normes de sécurité s’appliqueront dans toute l’UE pour de nombreuses entreprises et organisations dans 18 secteurs critiques à partir du 2024 octobre 18. L’objectif est de garantir un niveau de sécurité informatique plus élevé et uniforme dans l’UE. Les secteurs très critiques tels que l'énergie et l'administration publique sont particulièrement touchés, mais aussi les prestataires qui produisent, transforment et vendent des produits alimentaires, par exemple.
Plus sur GData.de
À propos des données G Avec des services complets de cyberdéfense, l'inventeur de l'AntiVirus permet aux entreprises de se défendre contre la cybercriminalité. Plus de 500 collaborateurs assurent la sécurité numérique des entreprises et des utilisateurs. Fabriqué en Allemagne : Avec plus de 30 ans d'expertise dans l'analyse des logiciels malveillants, G DATA mène des recherches et développe des logiciels exclusivement en Allemagne. Les exigences les plus élevées en matière de protection des données sont la priorité absolue. En 2011, G DATA a émis une garantie "pas de porte dérobée" avec le sceau de confiance "IT Security Made in Germany" de TeleTrust eV. G DATA propose un portefeuille d'antivirus et de protection des terminaux, de tests de pénétration et de réponse aux incidents, d'analyses médico-légales, de vérifications de l'état de la sécurité et de formation à la cybersensibilisation pour défendre efficacement les entreprises. Les nouvelles technologies telles que DeepRay protègent contre les logiciels malveillants grâce à l'intelligence artificielle. Le service et l'assistance font partie du campus G DATA à Bochum. Les solutions G DATA sont disponibles dans 90 pays et ont reçu de nombreuses récompenses.