Une enquête mondiale auprès des décideurs en matière de cybersécurité révèle la réalité de la cybersécurité en entreprise. Qu’en est-il dans les entreprises françaises ?
Mandiant publie les résultats français de son rapport "Global Perspectives on Threat Intelligence", qui donne un nouvel aperçu de la façon dont les entreprises françaises naviguent dans un paysage de menaces de plus en plus complexe. Le rapport est basé sur une enquête mondiale menée auprès de 1 350 décideurs en matière de cybersécurité dans 13 pays et 18 secteurs d'activité, dont les services financiers, la santé et l'administration.
Les Français face à de nouveaux défis
Malgré la conviction générale qu'il est important de comprendre les hackers qui pourraient cibler leur organisation, 79% des personnes interrogées ont déclaré que leurs organisations prennent la majorité des décisions de cybersécurité sans connaître l’attaquant qui les cible. En France, la quasi-totalité (98%) des personnes interrogées estiment que les décisions prises en matière de sécurité au sein de leur organisation le sont au moins la moitié du temps sans connaître les acteurs de la menace qui pourraient les cibler. D’ailleurs, 69% des décisionnaires français se disent « préoccupés » que leur organisation passe à côté de menaces/incidents réels en raison de la quantité d'alertes et de données auxquelles elle est confrontée.
Bien que le rapport ait révélé que près de l’intégralité (98%) des Français étaient satisfaits de la qualité des renseignements sur les menaces utilisées par leur organisation, ils ont déclaré que l'application efficace de ces renseignements dans toute l'organisation de sécurité était l'un de leurs plus grands défis (55%). En outre, la quasi-totalité (94%) des personnes interrogées ont déclaré qu'elles devaient être plus rapides dans la mise en œuvre des changements apportés à leur stratégie de cybersécurité sur la base des renseignements sur les menaces disponibles.
Les Français sous-estiment la menace
Selon l'enquête, 61% des décideurs français en matière de cybersécurité pensent que les équipes dirigeantes sous-estiment encore la cybermenace qui pèse sur leur organisation, tandis que plus des deux tiers (67%) reconnaissent que leur organisation doit améliorer sa compréhension du paysage des menaces.
Toutefois, malgré ces préoccupations, les décideurs français en matière de sécurité restent optimistes quant à l'efficacité de leurs cyberdéfenses. Interrogés sur la confiance qu'ils ont dans la préparation de leur entreprise à se défendre contre différents événements de cybersécurité, les répondants français se sentent plus confiants dans la lutte contre les menaces à motivation financière, telles que les ransomwares (89%), suivies par celles menées par un acteur hacktiviste (90%) et un acteur étatique (83%).
En outre, un peu plus de la moitié des personnes interrogées en France (55%) estiment pouvoir prouver à leur équipe dirigeante que leur organisation dispose d'un programme de cybersécurité très efficace. Mais selon l’étude, 40% des décisionnaires français estiment que leur organisation ne dispose pas d'un budget suffisant pour rester à l’affut des dernières menaces.
« Beaucoup d'entreprises et d'institutions françaises font résonner la CTI avec flux d'informations permettant d'alimenter leurs plateformes de sécurité ou encore leurs outils de détections. Il est important de définir de nouveaux usages plus stratégiques en prenant en compte le profil des attaquants afin de construire une stratégie de sécurisation en résonance avec les motivations et les compétences de ceux-ci. Avoir une réflexion en amont des usages de la CTI, permet de multiplier le nombre d'usager au sein de son entreprise et donc de justifier la mise en place d'une équipe et d'une stratégie associées », conclut David Grout, CTO Mandiant.