Investir dans la cyberprotection est une priorité, mais pas pour toutes les entreprises
Selon la direction, les principales motivations pour le développement de la cybersécurité dans les entreprises en Allemagne, en Autriche et en Suisse sont la prise de conscience croissante des conséquences économiques. En moyenne, 10 % des entreprises de la région DACH ont en outre indiqué ne pas avoir du tout investi dans la cybersécurité au cours des dernières années.
Selon les derniers chiffres de l'étude de gestion de Sophos, la menace de dommages économiques dus aux cyber-attaques est la principale raison des investissements dans la cyber-protection. Les managers allemands et autrichiens citent la prise de conscience des conséquences économiques des cyberattaques comme principale raison d'investissement au cours des trois dernières années, avec respectivement 23,4 % (D) et 24 % (AUT). La Suisse se montre encore plus sensible à ce sujet et souligne même à 36 % avoir investi dans la cybersécurité en raison des dommages économiques potentiels.
Ransomware et transformation numérique
Dans les trois pays, la deuxième raison la plus fréquente de renforcer la sécurité informatique dans l'entreprise est la menace croissante d'attaques telles que les ransomwares. Cet aspect a été souligné par 21,4 % des personnes interrogées en Allemagne, 20 % en Autriche et 28 % en Suisse, soit une fois de plus la majorité.
La transformation numérique dans les entreprises est une autre motivation déterminante pour renforcer la protection des systèmes informatiques. Elle arrive en troisième position des raisons d'investissement en faveur de la cyberprotection dans les trois pays, avec 18,4 % pour les patrons allemands, 14,9 % pour les Autrichiens et 20 % pour les Suisses.
Exigences légales ou d'assurance subordonnées
Par rapport aux principales raisons d'investir dans la cyberprotection, les aspects tels que les exigences en matière de cyberassurance (Allemagne 2 %, Autriche 4 %, Suisse 4 %) ou les lois en vigueur sur l'informatique et la cyberprotection, telles que le RGPD ou NIS II, ont en revanche été moins pris en compte. Ce dernier aspect a été cité à 8 % en Allemagne et en Autriche, alors qu'il ne faisait pas partie de l'enquête en Suisse.
Les cyberattaques d'origine étatique en queue de peloton, 10 % n'ont pas investi du tout
Rares sont les personnes interrogées qui indiquent que la protection contre les cyberattaques initiées par l'État a été une motivation pour le développement de la sécurité informatique - en Allemagne, ce sont 2,5 %, en Suisse 2 % et en Autriche, cet aspect n'est même cité par personne.
Malgré l'augmentation constante des dangers, certaines entreprises ont déclaré ne pas avoir renforcé leur cyberprotection au cours des trois dernières années. C'était le cas de 10 % des personnes interrogées en Allemagne, de 14 % en Autriche et de 6 % en Suisse.
Bien qu'une minorité d'entreprises déclarent ne pas avoir amélioré leur sécurité au cours des dernières années, Michael Veit, évangéliste sécurité chez Sophos, estime que le fait que chaque entreprise n'investisse pas dans sa cyberprotection est un échec. "Les entreprises doivent prendre conscience que les investissements dans la sécurité informatique ne doivent plus être considérés comme un facteur de coût, mais comme une (sur)assurance-vie", dit-il. "Celles qui n'en tiennent pas compte peuvent compter à rebours jusqu'à ce que leurs activités soient paralysées par une cyberattaque".
Source : www.sophos.com