Quels sont les progrès réalisés et les perspectives d’après le rapport Cisco ?

Le sujet reste toujours aussi brûlant : la cybersécurité se trouve dans tous les discours et toutes les conférences. Ce risque majeur retient l’attention de tous et provoque des angoisses persistantes chez les dirigeants des entreprises. Tout le monde travaille pour faire face à une cyber-attaque, surtout à former les équipes à réagir vite et efficacement à toute tentative intrusive. Toutefois, les coûts induits par les failles des systèmes de sécurité et de protection des données semblent se stabiliser. Et ce, malgré la forte évolution du volume de données stockées dans le cloud et sur des serveurs.

Cisco publie cette année encore son rapport annuel réalisé à partir d’une large enquête. Menée auprès des responsables IT d’entreprises de plus de 250 salariés dans 18 pays, ce rapport tant attendu nous livre les tendances mondiales pour 2019.

L’Intelligence Artificielle n’a plus la cote

Premier constat, les espoirs placés dans le Machine Learning, l’Intelligence Artificielle et l’Automatisation, comme moyens de réduire ou de faire face au risque demeurent toujours élevés mais en léger recul. A titre d’exemple, on ne compte plus que 66% des personnes interrogées (contre 74% en 2018) qui se disent confiantes dans la capacité de l’IA à améliorer la sécurité des systèmes d’informations.

Le piratage coûte cher

En ce qui concerne la protection des entreprises contre les fuites de données, qu’elles soient consécutives de piratage ou de malveillance, 51% d’entre elles ont engendrés des coûts inférieurs à 500 000 dollars. Tandis que 8% dépassaient le seuil de 5 millions de dollars. Il paraît utile de rappeler que ces « fuites de données » restent dues à des « malware » ou à des « spams infectés » pour près de 90% des déclarants.

Pas sans les salariés

Selon le rapport Cisco, les collaborateurs de l’entreprise chargés de la cybersécurité se déclarent à 80% bien informés et formés aux techniques actuelles ainsi qu’aux différents systèmes de protection. La confiance placée dans le cloud reste très élevée. La sécurité et les outils de protection du cloud représentent un recours efficace pour près de 93% des déclarants (certainement une bonne nouvelle pour Cisco !). Un peu plus de la moitié de l’échantillon pense en revanche qu’il est très difficile de protéger le Cloud des éventuelles attaques.

L’analyse, la clé du succès

On peut dire que certains progrès techniques rassurent les entreprises face aux menaces. Il convient tout de même de noter que les investissements demeurent conséquents. De plus, un très fort besoin de contrôle à la fois des dépenses et des résultats doit perdurer pour un pilotage ajusté de la cyber-sécurité. Des tableaux de bord, des mesures en temps réel du nombre d’attaques déjouées par exemple, doivent permettre d’affiner les dispositifs et d’affecter les ressources aux bons endroits. Par ailleurs, la stratégie de cyber-sécurité doit être totalement intégrée à la DSI pour 82% des dirigeants interrogés, d’ici trois ans maximum.

Restera à mieux former les personnels (et/ou les utilisateurs), dès leur arrivée dans l’entreprise. Puisque ce sont eux qui apparaissent comme les maillons faibles de la sécurité informatique. Le management jugeant lui-même qu’il n’est pas très efficace en la matière pour près de 49% des sondés.

 

A lire également : Cybersécurité : 9 conseils à suivre pour préserver votre entreprise