D’après une étude récente du cabinet EY, les entreprises ne se sentent pas de taille contre d’éventuelles cyberattaques sophistiquées. Parmi les 1 755 organisations interrogées dans 67 pays, seuls 36 % des DSI et autres dirigeants ont confiance en leur système de détection.

Selon le rapport, les attaques issues d’organisations criminelles sont vues comme l’une des menaces principales (près de 60 %), suivies de près par les « hacktivistes » (54 %) et les groupes d’action chapeautés par les États (35 %). Aujourd’hui, les entreprises se sentent moins vulnérables face aux pratiques d’ingénierie sociale et aux failles de leurs systèmes obsolètes, mais elles craignent le phishing et les malwares.

Augmenter le budget pour une meilleure protection

La majorité des professionnels (88 %) pensent que leur système d’information n’est pas adapté à de telles attaques. Près de la moitié ne dispose pas de centre des opérations de sécurité et 54 % pense qu’il faudrait se concentrer davantage sur les technologies émergentes. Ils sont encore plus nombreux (57 %) à estimer que la sécurité de l’information est compromise par le manque de compétences disponibles dans leur entreprise. Les dirigeants estiment, pour 70 % d’entre eux, nécessaire d’augmenter de moitié le budget de la sécurité IT.

Dans ce contexte, le cabinet EY conseille d’opter pour une « défense active », axée sur la mise en place d’un centre des opérations de sécurité pour une gestion avancée des menaces.