Les entreprises allemandes ne sont qu'insuffisamment en mesure de protéger leurs informations sensibles contre la perte et l'utilisation abusive. C'est l'un des principaux résultats d'une étude sur la cybersécurité réalisée par le cabinet de recherche et d'analyse techconsult pour le compte de Proofpoint.
Le rapport intitulé « La cybersécurité en Allemagne : une meilleure protection des personnes et des données » illustre l'ampleur du problème. 57 % des entreprises allemandes ont eu au moins une violation de données et/ou la perte d'informations sensibles au cours des 12 derniers mois.
17 % des entreprises interrogées ont même dû se plaindre de plusieurs incidents de sécurité informatique. L'une des explications de ces résultats est l'absence de mesures de sécurité même élémentaires. Seulement 48 % des entreprises bloquent l'accès aux données sensibles pour des employés ou des groupes d'employés spécifiques et un peu moins d'un quart des entreprises (24,5 %) n'ont même pas une vue d'ensemble précise de l'endroit où leurs données les plus sensibles sont stockées.
De nombreuses entreprises perdent des données sensibles
"Les résultats de l'étude de techconsult sont inquiétants", a commenté Bert Skaletski, CISO résident pour l'EMEA chez Proofpoint. « Bien que nous puissions généralement observer une prise de conscience croissante des diverses menaces à la cybersécurité, cela ne s'est pas encore traduit par des mesures concrètes de sécurité de l'information. Même les solutions de sécurité informatique, qui devraient en fait être la norme de nos jours, ne sont en aucun cas utilisées par toutes les entreprises.
Par exemple, seules 40 % des organisations interrogées disposent de technologies de sécurité des terminaux, et les logiciels de prévention des pertes de données (DLP) ne valent pas mieux. Surtout au vu de la situation géopolitique et des menaces croissantes, je ne peux qu'appeler les entreprises et les autorités à prendre d'urgence des mesures correctives.
Utilisation abusive des données et perte de réputation
L'étude de techconsult montre également les conséquences les plus graves des violations de données, de la perte de données et de l'utilisation abusive des données. Plus de 37 % des entreprises ont subi une perte de réputation en raison du vol et de l'utilisation abusive de données. Les entreprises de 1000 2000 à XNUMX XNUMX employés souffrent souvent d'une perte de réputation après un incident de sécurité informatique. Parmi les industries, la vente au détail a été la plus durement touchée par les atteintes à la réputation.
Une autre conséquence grave pour 35 % des responsables de la sécurité informatique interrogés est la perte de données importantes qui cause des dommages à long terme aux entreprises. Les grandes entreprises de 42 5000 employés ou plus sont particulièrement touchées à près de XNUMX %.
30 % ont subi des dommages financiers
Plus d'une entreprise sur trois (34 %) a subi un préjudice financier direct ou indirect à la suite d'un incident de cybersécurité survenu au cours des 12 derniers mois. Les entreprises industrielles sont particulièrement touchées avec 40 %. Seulement 3 % des entreprises interrogées ne se plaignent d'aucune conséquence du vol et de l'utilisation abusive de données.
Principaux résultats de l'étude
- Seulement 54 % des entreprises interrogées ont mis en place une technologie de sécurité des e-mails qui bloque une partie des menaces véhiculées par les e-mails. Alors que 80 % des banques et des compagnies d'assurance utilisent déjà cette technologie, seulement 41 % le font dans le commerce de détail.
- La situation est encore pire pour les solutions cloud : seulement 41 % des entreprises disposent de solutions de sécurité qui protègent l'infrastructure et les applications basées sur le cloud. Ici aussi, les banques et les assurances sont en tête avec plus de 53 %, tandis que le secteur des services ferme la marche avec un peu moins de 35 %.
- Moins de 40 % des entreprises interrogées utilisent la technologie de sécurité des terminaux. C'est là que le commerce de détail s'en sort le moins bien, à près de 18 %. A 22 %, l'administration publique et le secteur associatif ainsi que la santé et l'aide sociale ne se couvrent pas de gloire.
- 3,5 % des entreprises n'utilisent aucun protocole ou technologie spéciale pour se protéger contre la perte de données.
Seulement 40 % des entreprises utilisent un logiciel de prévention des pertes de données (DLP), bien qu'une approche DLP moderne donne aux entreprises plus de transparence et de contexte, leur permet de prendre des décisions plus rapides et plus précises et réduit considérablement le risque de perte de données. - Les entreprises utilisent de plus en plus des solutions de sécurité des données qui utilisent l'intelligence artificielle ou l'apprentissage automatique. Déjà 59 % de toutes les entreprises en Allemagne s'appuient sur ces technologies. Les banques et les assurances sont à nouveau en tête avec près de 67 %, tandis que seulement 46 % dans les domaines de l'administration publique, des organisations à but non lucratif, de la santé et des services sociaux s'appuient sur l'intelligence artificielle. Étonnamment, ce sont les grandes entreprises qui déclarent utiliser le moins de solutions avec intelligence artificielle ou machine learning : 55 % contre 60 % des entreprises de 1.000 2.000 à 64 2.000 salariés et près de 5.000 % des entreprises de XNUMX XNUMX à XNUMX XNUMX salariés.
contexte de l'étude
Pour l'étude, techconsult a mené une enquête auprès de 200 responsables informatiques et décideurs d'organisations allemandes comptant au moins 1.000 2022 employés. Les répondants travaillent dans l'industrie, le commerce, les services, les banques et les assurances ainsi que l'administration publique, les organisations à but non lucratif ou les services sanitaires et sociaux. L'enquête a eu lieu en août XNUMX. L'étude est disponible en ligne pour téléchargement.
Plus sur proofpoint.com
À propos de Propoint Proofpoint, Inc. est une entreprise leader dans le domaine de la cybersécurité. Proofpoint se concentre sur la protection des employés. Parce que ceux-ci signifient le plus grand capital pour une entreprise, mais aussi le plus grand risque. Avec une suite intégrée de solutions de cybersécurité basées sur le cloud, Proofpoint aide les organisations du monde entier à stopper les menaces ciblées, à protéger leurs données et à informer les utilisateurs informatiques des entreprises sur les risques de cyberattaques.