Le cabinet d'audit et de conseil PwC publie son étude annuelle sur la cybersécurité : The Global State of Information Security Survey 2018. Si tout le monde souligne l'ampleur des attaques subies par les entreprises, cette étude insiste sur leur impact financier. Pour la France, les pertes financières subies par les entreprises ont augmenté de 50% par rapport à l'année précédente. Elles sont estimées à 2,25 millions d'euros en moyenne.

Sur l'autre volet financier, celui de l'investissement, les entreprises françaises ont engagé en moyenne 4,3 millions d'euros dans la sécurité de leurs SI au cours des 12 derniers mois. Ce n'est qu'une moyenne. Mais la tendance est là avec une hausse de 10,2% des budgets d'une année à l'autre. L'étude met ce chiffre du budget en rapport avec le nombre d'incidents détectés, en augmentation de 9%. Les entreprises françaises, selon la même étude, ont enregistré 4 550 incidents en un an, l'équivalent de 12 par jour, contre 11 par jour un an auparavant.

Manque de formations en France

La question de la cybersécurité remonte vers les directions générales, note PwC. Le cabinet estime que 70% des entreprises françaises ont défini ou sont en cours de définition d'une stratégie de cybersécurité. Les répondants en France sont particulièrement vigilants sur quatre points : l'interruption des opérations, 36%, la mise en danger des données sensibles, également 36%, une menace pour la qualité des produits, 32%, et un risque pour la vie humaine 25%. Toutefois, 53% des entreprises en France n'ont pas de programme de formation ou de sensibilisation à la cybersécurité (contre 48% des entreprises dans le monde). Et 28% des dirigeants ou des RSSI se disent très confiants sur leur capacité à détecter les auteurs des attaques, ils sont 39% au niveau mondial.

Sur le même sujet, la Matinée Stratégique Cybersécurité : nouvelles menaces, nouvelles solutions organisée par CIO aura lieu le 21 novembre 2017 à Paris.