FireEye, le leader de la sécurité basée sur l’intelligence, annonce la publication de son premier FireEye Cyber Trendscape Report. FireEye a interrogé plus de 800 responsables de la sécurité des systèmes d’informations et autres cadres dirigeants en Amérique du Nord, en Europe et en Asie pour recueillir leurs opinions sur les domaines les plus importants de la cybersécurité.
Les principales conclusions du rapport sont :
Les amendes pour non-conformité n’inquiètent pas les responsables Français interrogés : Les amendes pour non-conformité à des réglementations telles que le RGPD figurent en avant dernière position dans une liste de neuf inquiétudes potentielles. L’étude montre que 24% des personnes interrogées ont identifiées ces amendes comme une inquiétude, contre 39% au Royaume Uni, 22% en Allemagne et seulement 19% en France. La perte de données sensibles figure tout en haut de la liste des inquiétudes en moyenne mondiale ainsi que dans les trois pays européens interrogés.
Les organisations Françaises semblent apparemment préparées aux cyberattaques et intrusion puisque seulement 2% d’entre elles n’ont aucun plan de réponse à une cyber attaque ou une intrusion. De meilleurs scores que chez nos voisins puisque c’est environ une organisation sur 10 au Royaume Uni (11%), en troisième position dans ce domaine derrière le Canada (19%) et le Japon (15%). Ce chiffre n’est que de 5% en Allemagne et la moyenne mondiale des personnes interrogées s’établit à 8%. Même si nombreux, les plans établis par les organisations Françaises sont-ils efficaces pour les parer contre les risques de cyberattaques et les intrusions ?
La moitié des organisations Françaises interrogées s’attendent à une montée des cybermenaces en 2020 : Au niveau mondial, c’est une majorité avec 56% des organisations interrogées. En Europe, ce pourcentage atteint 52% au Royaume Uni, 45% en Allemagne.
Pourtant, la moitié des personnes interrogées (50%) ne sont pas couvertes par une cyber assurance – Parmi les pays les plus dépourvus de cyber assurance, l’Allemagne arrive en seconde position avec près des deux tiers des personnes interrogées (60%). A comparer avec 32% des personnes interrogées au Royaume Uni et 43% en France.
L’absence de formation en cyber sécurité reste un problème : En France, seulement 1% des personnes interrogées n’a aucun programme de formation à la cybersécurité en place dans son organisation. Alors que c’est environ une personne interrogée sur cinq (21%) en Allemagne. Ce chiffre est beaucoup plus élevé que la moyenne mondiale (11%).
Seulement 10% des Français interrogés ont adopté l’Intelligence Artificielle et la blockchain : An niveau mondial, 86% des personnes interrogées ont indiqué avoir mis en place des projets blockchain. Toutefois, certaines entreprises européennes ne sont pas si impatientes d’adopter cette technologie. Un peu plus d’une personne interrogée sur cinq (21%) en Allemagne déclare ne pas être intéressée par la blockchain, qui n’est pas une priorité, 10% en France et 14% au Royaume Uni. Dans chacun de ces trois pays, seulement 40% des personnes interrogées ont déclaré avoir démarré un projet pour mieux comprendre l’intelligence artificielle et sa sécurité.
“ Un aspect intéressant de cette nouvelle étude est qu’elle apporte un éclairage sur les différentes attitudes qui influencent comment les individus et les organisations approchent la cyber sécurité dans les différentes parties du monde,” a déclaré Eric Ouellet, Global Security Strategist chez FireEye. “Une des attitudes identifiées qui devrait être reconsidérée est de laisser la conformité dicter les standards de sécurité alors qu’en fait ces standards devraient avoir pour but d’apporter un plus haut niveau de protection. Par exemple, l’étude a révélé que 29% des organisations disposaient de programmes de formation informels selon les besoins, centrés sur le respect des besoins de conformité. Il est probable que les organisations qui adoptent une approche plus globale dans ce domaine ou dans d’autres sont mieux à même de combattre les menaces de sécurité.”
Ce rapport a été commandé par FireEye et réalisé par Kantar, un cabinet d’études de marché indépendant. Ses résultats sont issus d’une enquête en ligne conduite en juillet-août 2019 auprès de 800 personnes en Amérique du Nord (Etats Unis et Canada), en Europe (France, Allemagne et Royaume Uni) et en Asie (Chine, Japon et Corée du Sud). Des questions préliminaires ont été utilisées pour garantir que seuls des responsables dans le domaine de la cyber sécurité ont fait partie du panel, à des postes de Directeur opérationnel ou au-dessus, de Vice Président ou de chef de département.