Rien qu’en 2022, les cyberattaques mondiales ont augmenté de 38 %, entraînant des pertes commerciales substantielles, y compris des dommages financiers et de réputation. Parallèlement, les budgets de sécurité des entreprises ont considérablement augmenté en raison de la sophistication croissante des attaques et du nombre de solutions de cybersécurité introduites sur le marché. Avec cette augmentation des menaces, des budgets et des solutions, dans quelle mesure les industries et les pays sont-ils prêts à faire face efficacement au cyber-risque actuel ?
Le nouveau de CYE Rapport sur la maturité de la cybersécurité 2023 aborde cette question en mettant en lumière la force de la cybersécurité dans différents secteurs, tailles d’entreprises et pays. Il met en évidence les industries et les pays qui ont les postures de cyber les plus robustes et ceux qui sont à la traîne, ainsi que les vulnérabilités les plus répandues dans le paysage actuel des cybermenaces.
L’analyse est basée sur deux années de données, collectées auprès de plus de 500 organisations dans 15 pays, et couvrant 11 industries et une gamme de tailles d’entreprises. Il mesure la maturité de la cybersécurité dans sept domaines de sécurité différents, notamment la sécurité au niveau des applications, la sécurité au niveau du réseau, la gestion des identités et l’accès à distance, etc.
Voici les principales découvertes :
Constat n°1 : Des budgets plus importants ne signifient pas nécessairement une meilleure cybersécurité
Parmi les pays, la Norvège a obtenu le score le plus élevé pour le niveau de maturité global de la cybersécurité, suivie de la Croatie et du Japon. Bien que ces pays ne disposent pas des budgets de cybersécurité substantiels de pays tels que les États-Unis, le Royaume-Uni et l’Allemagne, ils disposent de systèmes de réglementation avancés. Parmi les autres raisons possibles pour lesquelles la Norvège, la Croatie et le Japon ont pris les devants, citons l’adoption précoce de la cybersécurité dans ces pays et la planification unifiée par les gouvernements et les organisations. Cette constatation illustre à quel point des investissements financiers importants ne se traduisent pas nécessairement par des niveaux de maturité élevés.
Constatation n° 2 : les entreprises technologiques obtiennent un score moyen
Parmi les secteurs, les industries de l’énergie et de la finance sont arrivées en tête pour le niveau de maturité global de la cybersécurité, tandis que la santé, la vente au détail et les agences gouvernementales étaient parmi les plus faibles. Étonnamment, l’industrie technologique a obtenu un score dans la moyenne, ce qui est peut-être dû à la plus grande surface d’attaque que ces entreprises doivent généralement défendre par rapport à d’autres secteurs.
Le score moyen pourrait également être dû au fait que les entreprises technologiques ont tendance à adopter de nouvelles technologies qui pourraient être particulièrement vulnérables aux attaques et aux exploits. De plus, les entreprises technologiques ont tendance à connaître une croissance beaucoup plus rapide que les autres secteurs, ce qui peut constituer un défi supplémentaire lorsqu’il s’agit de maintenir une position cyber solide.
Constatation n° 3 : Les petites et moyennes organisations obtiennent un score supérieur à celui des grandes organisations
Étonnamment, les petites et moyennes entreprises avaient de meilleurs scores de maturité en matière de cybersécurité que les entreprises de plus de 10 000 employés. Cela peut être dû au fait que les petites organisations peuvent avoir plus de facilité à protéger leurs petites surfaces d’attaque. Avec les organisations de taille moyenne, investir dans des solutions de cybersécurité est clairement une priorité. Cependant, lorsqu’il s’agit de grandes organisations, le fait de devoir défendre une si grande surface d’attaque a clairement un effet sur le niveau de maturité de la cybersécurité.
Constat n°4 : Près d’un tiers des entreprises ne disposent pas de politiques de mot de passe efficaces
L’étude a révélé que 32 % des organisations avaient des politiques de mots de passe faibles, un problème hautement résoluble que les entreprises n’ont apparemment pas résolu de manière adéquate. De plus, 23 % des organisations ont des mécanismes d’authentification faibles. Ceci est préoccupant, car la combinaison des deux problèmes permet aux pirates, qui peuvent alors simplement se connecter avec un minimum d’effort.
Cliquez ici pour télécharger le rapport complet.
Recommandations pour une meilleure maturité de la cybersécurité
La conclusion générale du rapport est que la plupart des organisations ne sont pas suffisamment préparées à la menace des cyberattaques. Cependant, les organisations peuvent toujours atteindre une posture de maturité élevée en matière de cybersécurité sans budget important, si elles planifient et dépensent correctement.
Pour se protéger, les organisations doivent investir dans des capacités plutôt que dans des outils ; effectuer des évaluations complètes pour empêcher les pirates d’exploiter les vulnérabilités ; et développer une approche intégrée de la cybersécurité avec une responsabilité au niveau du conseil d’administration. Les solutions d’optimisation de la cybersécurité telles que CYE peuvent aider en combinant la technologie, les personnes et les processus pour gérer les cyber-risques organisationnels et effectuer une quantification des cyber-risques pour comprendre les menaces et hiérarchiser les mesures d’atténuation.