La dure réalité à laquelle les entreprises doivent faire face est qu'il est impossible d'éliminer complètement le risque de cybersécurité. D'autre part, il existe des mesures que les organisations peuvent prendre pour prévenir de nombreuses attaques ou en atténuer les conséquences si de telles attaques se produisent. Un récent sondage mené par Microsoft et Marsh donne un aperçu précieux de la façon dont les entreprises perçoivent certains de ces défis.
Bien que 79 % des personnes interrogées dans le cadre de l'étude, dont le titre est 2019 Global Cyber Risk Perception Survey, aient fait de la cybersécurité leur priorité absolue, elles ne savent pas très bien comment traiter au mieux cette question. En outre, l'étude - qui a recueilli les points de vue de 1 500 chefs d'entreprise du monde entier - montre que près d'un quart des entreprises interrogées n'avaient « aucune confiance » pour répondre aux cyberattaques et s'en remettre.
La baisse générale de confiance à partir de l'édition 2017 de la même enquête affecte d'autres domaines clés de la cyber-résilience, comme la prévention des cybermenaces ou même leur évaluation et leur compréhension. Les entreprises qui veulent suivre le rythme d'un monde en constante évolution doivent également adopter de nouvelles technologies. Cela dit, ils manquent souvent de confiance dans leur capacité à sécuriser ces technologies, ce qui peut les handicaper dans de telles entreprises.
Au total, 74 % des organisations évaluent les risques d'une manière ou d'une autre avant d'adopter une nouvelle technologie, tandis que 54 % les évaluent après son adoption. Bien que cela puisse au premier regard sembler rassurant dans une certaine mesure, la réalité est un peu différente, puisque seulement 36 % des organisations interrogées évaluent les risques avant et après l'adoption de nouvelles technologies. Seulement 5 % évaluent les risques à toutes les étapes, alors que 11 % ne les évaluent pas du tout.
Il n'est donc pas surprenant que les risques potentiels impliqués puissent dissuader certaines organisations d'adopter des technologies émergentes, la raison en étant que les risques l'emportent sur les avantages potentiels. D'après le sondage, cela se produit dans 23 % des cas.
Ensuite, il y a la question de la confiance entre les entreprises et les tiers fournisseurs. Certains niveaux de confiance entre ces parties sont en effet standards, 32 % des participants à l'enquête affirmant faire confiance aux fournisseurs pour prendre les mesures nécessaires pour sécuriser leurs produits. D'autre part, 40 % des répondants sont partisans de l'approche de la confiance mais de la vérification lorsqu'ils n'acceptent pas les allégations de sécurité des fournisseurs. Au lieu de cela, ils prennent toujours les précautions nécessaires et font preuve de diligence raisonnable.
Même si de plus en plus d'entreprises commencent à considérer la cybersécurité comme un problème de premier plan, il existe toujours une grande disparité entre la façon dont la cybersécurité est perçue et celle dont elle est abordée dans la pratique. Les chiffres mentionnés ci-dessus fournissent un récit où un grand pourcentage d'entreprises ne sont pas sûres de la manière de gérer la cybersécurité, et nous pouvons aller jusqu'à dire que beaucoup d'entre elles la sous-estiment. Par extension, on peut supposer sans risque de se tromper que de nombreuses organisations à travers le monde doivent encore s'assurer qu'elles sont bien équipées pour contrer les menaces croissantes à la cybersécurité.
À propos de l'auteur : Amer Owaida est rédacteur en cybersécurité pour WeLiveSecurity.