Le CESIN a publié les résultats de son baromètre annuel réalisé avec OpinionWay, mettant en lumière les enjeux et tendances de la cybersécurité en entreprise. Cette enquête, menée auprès de 401 Directeurs Cybersécurité et RSSI, révèle un secteur en constante mutation, où résilience et innovation sont au cœur des réponses aux menaces.
Une stabilisation des cyberattaques mais des impacts accrus
47% des entreprises ont signalé au moins une cyberattaque significative, un chiffre stable par rapport à l’an passé. Cette tendance reflète une meilleure préparation grâce à des investissements stratégiques en cybersécurité. Le phishing reste le principal vecteur d’attaque (60%), suivi par l’exploitation de failles (47%) et les dénis de service (41%). Cependant, l’impact des attaques s’intensifie, notamment avec une hausse des vols de données (+11 points à 42%). Les perturbations opérationnelles touchent 65% des entreprises, affectant parfois la production (23%).
Une sophistication croissante des menaces
Les cybermenaces évoluent avec l’émergence du Deepfake, utilisé dans 9% des attaques. Bien que modéré, ce chiffre souligne l’avènement d’une technologie qui amplifie des stratagèmes comme l’usurpation d’identité. Parallèlement, les attaques par ransomware diminuent (-9 points), reflétant l’efficacité croissante des outils de défense. Le cyberespionnage reste une préoccupation majeure pour 37% des entreprises, en particulier dans les secteurs stratégiques. La souveraineté et la sécurité des données dans le cloud préoccupent également 52% des répondants.
Des défenses plus solides et des technologies en progression
Les entreprises privilégient les solutions EDR (95% d’efficacité perçue) et l’authentification multi-facteurs. Les concepts innovants comme le Zero Trust et le VOC progressent respectivement de 7 et 9 points. L’adoption d’outils tels que les solutions EASM et CAASM améliore la visibilité des assets cloud, réduisant les angles morts.
L’IA et la gestion des risques liés aux tiers
L’adoption de l’intelligence artificielle progresse fortement, passant de 46% en 2023 à 69%. Toutefois, seules 35% des entreprises l’intègrent dans leur stratégie cybersécurité, indiquant un potentiel inexploité. Les risques liés aux tiers restent préoccupants : 85% des organisations incluent désormais des clauses de sécurité dans leurs contrats.
Gouvernance, budgets et formation
Malgré un tassement des budgets et des recrutements, la cybersécurité reste une priorité stratégique, classée parmi les trois principaux risques d’entreprise. La sensibilisation des collaborateurs est essentielle, avec 85% des utilisateurs formés. Enfin, les RSSI s’alignent de plus en plus sur les initiatives RSE, renforçant le lien entre cybersécurité, conformité et responsabilité sociétale.
En conclusion, ce baromètre 2024 met en évidence la maturité croissante des entreprises face à des menaces toujours plus complexes, tout en appelant à maintenir une vigilance accrue et à renforcer l’innovation.
Auteur : Inforisque.Source : Baromètre de la cybersécurité des entreprises – 10ème édition.
Continuer avec Linkedin