Avec la révolution numérique, les cyber-risques deviennent de plus en plus importants pour les entreprises. Se protéger contre ces risques est donc primordial. Il est notamment primordial pour les ETI (entreprises de taille intermédiaire) de se protéger contre les cyber-risques. Dans ce sens, Bessé, PwC France et Afrique francophone se sont associés pour mener une enquête* spécifique sur les ETI dont les résultats montrent que les enjeux sont collectifs et lancent un appel à organiser la cyber résilience.
Les résultats de l’enquête de Bessé et PwC mettent en évidence les points clés suivants :
- Les dirigeants d’ETI sont informés et sensibilisés au risque cyber : 76% des sondés déclarent avoir subi au moins un incident cyber en 2017.
- Leur perception du risque et de son étendue est néanmoins relative, en ce qui concerne leurs propres entreprises. En dépit des attaques, ils ne se sentent pas toujours directement exposés. Pour la grande majorité d’entre eux, la menace cyber est perçue comme une menace essentiellement externe (cybercriminalité) ; ils sous-estiment celle des concurrents ainsi que leurs vulnérabilités internes. Or, dans les faits, la menace interne est majeure. Ainsi, seuls 17% des incidents cyber sont imputables à des réseaux externes organisés. A l’inverse, 54% des sociétés françaises sondées témoignent que ces attaques proviennent d’employés actuels ou passés.
- Les dirigeants reconnaissent qu’ils sont insuffisamment préparés pour affronter une crise cyber : 19 % d’entre eux déclarent ne pas avoir mis en place de stratégie de protection de l’information et seuls 39% affirment que leur entreprise sensibilise leurs collaborateurs en matière de cybersécurité.
« Si les dirigeants d’ETI et PME comprennent la cyber menace, ces derniers ont encore du mal à traduire cette prise de conscience en actes. Elle doit être prise en compte au niveau stratégique et non se cantonner au niveau tactique comme c’est encore souvent le cas. Une fois que les ETI et PME ont bien cerné le cyber risque, se pose alors la question des compétences, des talents qui peuvent accompagner les entreprises. Au-delà des moyens financiers engagés, c’est véritablement sur l’humain que repose cet enjeu majeur pour les entreprises », explique Philippe Trouchaud, associé en charge de la cybersécurité chez PwC.
*Enquête réalisée en 2017 sur la base d’un échantillon de 432 entreprises interrogées en France et de 50 témoignages de dirigeants d’ETI, présidents, directeurs généraux ou membres des comités de direction.
D’après Communiqué de Presse
