Cybermenaces : les investissements portent leurs fruits
Publié par MATHIEU NEU le | Mis à jour le
La sensibilisation au cyber-risque, les outils déployés et une meilleure capacité de gestion se traduisent enfin positivement dans les organisations.
Bonne nouvelle sur la planète cyber. Alors qu'il témoigne généralement d'une dégradation toujours plus alarmiste au fil des années, le baromètre 2023 du CESIN (Club des Experts de la Sécurité de l'Information et du Numérique) livre cette fois-ci quelques constats positifs. Les cyberattaques réussies concernent désormais moins d'une entreprise sondée sur deux. Bien sûr, la menace reste toujours élevée et bien présente.
Mais l'anticipation semble porter ses fruits. Les politiques de sensibilisation, et surtout l'investissement dans les outils et la capacité de gestion, de détection des incidents sont au centre des explications. On dénombre en moyenne 15 solutions et services déployés dans les organisations. 88 % des répondants jugent les outils du marché plutôt adaptées. Les solutions de détection et de réponse aux incidents sont les plus plébiscités. L'authentification multi-facteurs concerne 81 % des entreprises interrogées. Un taux élevé d'autant plus important qu'un tiers des cyberattaques conduit à des usurpations d'identités.
Les solutions de type EDR (Endpoint Detection and Response) affichent une forte progression dans les déploiements, puisqu'elles sont aujourd'hui une réalité dans 81% des entreprises. A noter aussi que 60 % des entreprises ont recours à des offres innovantes issues de start-ups. En matière de dépenses de sécurité informatique, les budgets alloués augmentent encore légèrement cette année. Ils dépassent en général 5 % de l'enveloppe IT global. 63 % des entreprises prévoient une hausse budgétaire pour des dispositifs de protection, et 54 % pour augmenter les effectifs dans ce domaine.
Pour 64 % des entreprises, le nombre d'attaques abouties est resté stable. Mais ce constat ne signifie pas que l'activité soit moins dense : 24 % des organisations ayant déclaré au moins une attaque en 2022 estiment toujours que le phénomène est en augmentation. 74% des entreprises déclarent par ailleurs le phishing comme le vecteur d'entrée principal pour les attaques subies.