S'il fallait encore s'en convaincre, la dernière enquête d'IDC réalisée pour le cabinet de conseil mc2i montre que les entreprises françaises sont bien conscientes des risques de sécurité qui pèsent sur leurs systèmes d'information. Sur le petit échantillon de 203 organisations de plus de 500 salariés interrogées, 88% considèrent en effet que la probabilité qu'elles soient exposées à des cybermenaces a augmenté au cours des deux dernières années. Un contexte qui a pour conséquence directe de faire gonfler les investissements en cybersécurité des trois quarts de celles qui partagent cet avis. En 2021, les sondés ont été précisément 70% à accroître leurs dépenses en sécurité IT, alors qu'ils n'étaient que 45% l'année précédente. Résultats, les achats de solutions et de services liés à la protection des SI ont atteint 4,3 Md$ en France l'an dernier et devraient encore croître de 400 M€ en 2022.

« Au cours des deux prochaines années, les entreprises du secteur privé comme les organisations publiques vont concentrer leurs efforts sur la lutte contre les attaques ciblées telles que les ransomwares. Cela passera par des investissements technologiques, notamment en matière d'automatisation et d'IA/Machine Learning, mais également en matière d'accompagnement via le recours à des services de sécurité IT » explique Eddye Dibar, Senior Research Analyst chez IDC.

40% des entreprises non armées face aux cyberattaques

Au chapitre des sujets auxquels les entreprises doivent prêter bien plus d'attention figure notamment ceux de la détection et de la gestion des cyberattaques. Bien qu'il s'agisse du minimum à mettre en oeuvre, 40% des sociétés interrogées n'ont toujours pas de politique de détection des cyberattaques et 38% d'entre elles n'ont pas défini de procédures dans le cas où elles seraient ciblées.

Autre domaine sur lequel investir : la sensibilisation des salariés à la cybersécurité. 55% des répondants à l'enquête d'IDC comptent accroître leurs dépenses sur ce point, qui constitue un enjeu primordial pour la majorité des responsables sécurité. A l'heure actuelle, la proportion des d'organisations dont plus des trois quarts des collaborateurs ont été sensibilisés ne dépasse pas les 43%.

Trois ans après le RGPD, la gouvernance des données laisse à désirer

La gouvernance face aux cybermenaces constitue un troisième grand chantier auquel les entreprises doivent s'attaquer en matière de cybersécurité. Seules 40% de celles participant à l'étude d'IDC ont mis en place une équipe chargée de la gouvernance des données, alors même que le RGPD est en vigueur depuis trois ans. En outre, elles ne sont que 5% à considérer qu'elles ont une très bonne capacité à adapter leur politique de conformité en fonction de la sensibilité des informations. Néanmoins, indique IDC, la majorité des entreprises ont réalisé la nécessité de renforcer leur gouvernance des données. Pour y parvenir, la moitié d'entre elles devraient recourir à une prestations d'audit ou de conseil.