Les entreprises belges accordent plus d’attention et de moyens financiers à leur cyber-sécurité, mais elles préfèrent encore et toujours passer sous silence les problèmes qu’elles connaissent au niveau de leur sécurité numérique.
La bonne nouvelle, c’est que les entreprises s’intéressent à présent davantage à la cyber-sécurité. Elles le font principalement pour éviter les arrêts et les pannes (25%), pour protéger les données des clients (18%) ou par obligation légale (13%). Ce dernier point gagne du reste en importance avec l’arrivée de la nouvelle loi européenne sur la protection des données (GDPR).
Ces chiffres proviennent de PWC, dont le rapport sera présenté aujourd’hui même au salon Infosecurity, mais Data News y a déjà eu accès.
Hausse des effractions sérieuses
Une donnée étonnante tirée du sondage réalisé auprès de 228 directeurs de niveau C, managers IT et responsables de la sécurité, c’est que 73 pour cent d’entre eux sont au courant de piratages de données se déroulant dans les murs de l’entreprise. L’année dernière, ils n’étaient encore que 36 pour cent. PWC soupçonne que les entreprises préfèrent taire ce genre de choses par crainte de voir leur réputation écornée.
Le nombre d’entreprises ayant subi des effractions sérieuses passe de neuf à seize pour cent. 75 autres pour cent n’en ont aucune idée. Un tiers des seize pour cent évoque une situation très grave, voire extrême.
Causes
Les principales raisons d’une effraction sont une piètre configuration technique (33%) et le fait que la direction accorde trop peu la priorité à la sécurité IT (33%). Cette dernière donnée peut cependant être considérée comme positive dans la mesure où elle était l’année dernière encore citée comme la principale cause par 55% des répondants. 27 pour cent attribuent les effractions à des erreurs humaines. Parmi les autres raisons, il y a les attaques venant de l’extérieur et les failles dans la sécurité de tiers.
Enfin, l’on observe qu’il est toujours malaisé d’évaluer le coût d’un problème de sécurité. Soixante pour cent des répondants déclarent que les données volées, en ce compris la propriété intellectuelle et les données commerciales sensibles, n’ont aucune valeur intrinsèque. Treize pour cent parlent de mille à dix mille euros, alors que 27 autres pour cent sont sans avis.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici