Les nombreux incidents de cybersécurité relatés dans l’actualité ont rendu la moitié des entreprises et directions belges plus vigilantes ces 2 dernières années. La politique de sécurité a été renforcée.

Les vagues successives d’hameçonnage durant la crise du coronavirus, les attaques de rançongiciel sur les villes et communes, les fuites de données avouées par les organisations, les pirates non seulement dans les grandes et moyennes entreprises, mais aussi dans les PME: l’actualité des 2 à 3 dernières années regorgeait de problèmes de sécurité guère encourageants. Pour ceux qui en douteraient encore, sachez que tout le monde – individu ou entreprise – est une cible potentielle. Une perception qui fait peu à peu son chemin. Dans notre enquête ICT Guide, 48% des répondants précisent que ces incidents ont rendu leur entreprise ou leur direction plus vigilante et qu’en conséquence, une politique de sécurité plus stricte a été mise en place.

En 2023, nous espérions que davantage d’entreprises utiliseraient 2FA

En revanche, 27% n’ont perçu aucun impact durant les dernières années, estimant que ‘la cybersécurité dans leur entreprise faisait l’objet d’une attention suffisante/importante’. Les 25% restants indiquent n’avoir ressenti aucun impact.

Le tsunami de problèmes de sécurité ne s’est pas forcément traduit par une augmentation du nombre d’assurances face aux cyber-risques. Seuls 16% déclarent que leur entreprise est assurée contre les cyberrisques, contre 37% qui ne sait pas si tel est le cas. A noter que 47% ne sait pas. Les entreprises ne font manifestement pas étalage de leurs assurances, au point que seuls quelques initiés sont dans la confiance.

La 2FA reste peu utilisée

Interrogées sur les mesures de sécurité prises par leur entreprise pour sécuriser leurs données, les entreprises répondent que le recours à des mots de passe forts et leur obligation constitue la réponse la plus fréquente – indépendamment de la taille de l’organisation. Il s’agit là certes en soi d’une bonne nouvelle, avec néanmoins ce bémol au niveau du nombre d’entreprises qui précisent avoir déployé l’authentification à 2 facteurs (2FA). En 203 en effet, nous aurions espéré qu’un plus grand nombre d’entreprises y ait recours que les 48% (moins de 50 personnes) à 57% (plus de 500 personnes) interrogées.

Dans les très grandes organisations, le VPN est certes bien plus généralisé, soit dans 64% des entreprises de plus de 500 personnes. Il en va de même pour la réponse à la question de savoir si votre entreprise effectue des mises à jour régulières de son système d’exploitation et de ses logiciels. Plus l’organisation est grande, plus ce thème retient l’attention. Heureusement, car l’absence de ‘rustinage’ de logiciels représente souvent la porte d’entrée privilégiée des pirates.