Seule 1 entreprise sur 2 a mis en place une stratégie de cybersécurité

En 2017, au-delà d’avoir impacté la confiance des internautes dans le numérique, les cyberattaques ont coûté plus de 600 milliards de dollars à l’économie mondiale. Parallèlement, à l’échelle mondiale, la cybersécurité est devenue l’une des quatre préoccupations les plus importantes pour les dirigeants d’entreprises. En revanche, en France, la grande majorité des entreprises ne juge pas la cybersécurité comme une menace prioritaire et de ce fait ne se protège que partiellement contre des attaques. C’est le constat que dresse le baromètre établi par le cabinet de conseil et d’audit PwC et Ipsos.

Seule 1 entreprise sur 2 a mis en place une stratégie de cybersécurité

Auteur(s)

  • Etienne Mercier Directeur du département Politique et Opinion, Ipsos Public Affairs
Get in touch

La cybersécurité n’est pas perçue comme une priorité pour les entreprises françaises

Si la cybersécurité est perçue comme un enjeu prioritaire pour seulement 29% des entreprises en France, c’est surtout parce qu’en interne, un faible pourcentage (32%) des collaborateurs et dirigeants perçoivent comme important le risque de cyber menace dans leur entreprise. Plus l’entreprise est grande, plus le risque est perçu comme conséquent : ainsi, une majorité des personnes travaillant dans des entreprises de moyenne et grande tailles perçoivent ce risque comme important (54% des compagnies de 100 à 499 salariés, et 52% de celles de 500 salariés et plus). Les actes concrets manquent par ailleurs : seulement 2 entreprises françaises sur 10 se disent « tout à fait capables » de gérer une cyberattaque.

Pour Rami Feghali, associé chez PwC, « pour une majorité des entreprises françaises,  la perception du risque Cyber est très éloignée de la réalité de la menace. De manière générale et c’est une constante dans l’histoire de la gestion des risques, tant que les entreprises n’ont pas été durement touchées, elles sont plutôt dans la sous-estimation voire le déni du risque. Conséquences : la dynamique des entreprises est curative au lieu d’être préventive. Lorsqu’on mesure et analyse les dégâts causés par une cyberattaque pour améliorer sa défense, il est déjà trop tard. Agir de la sorte, c’est accepter de laisser l’avantage aux attaquants ». 

Les mesures cybersécuritaires prises par les entreprises sont insuffisantes

Pour améliorer leur défense, plus des trois quarts des entreprises interrogées (78%) déclarent avoir pris au moins l’une des mesures suivantes : investir dans des outils et solutions digitales permettant d’assurer un haut niveau de sécurité contre les cyberattaques, recruter une ou plusieurs personnes dédiées à la cybersécurité, élaborer une stratégie de défense ou encore prendre une assurance couvrant le risque de cyberattaques et ses dommages. Cependant, moins de 2 entreprises sur 10 ont pris toutes ces mesures (18%) ; ces mesures qui représentent pourtant les 4 piliers de base de toute défense cyber bien établie selon les experts de PwC. 

Le marché de la cyberassurance peine à convaincre en France

Les offres de cyberassurance souffrent d’un manque de notoriété en France. En effet, 3 entreprises sur 10 ne connaissent pas les offres de cyberassurance.

Fiche technique :
Etude réalisée du 21 août au 3 septembre 2018, sur 600 cadres dirigeants d’entreprises françaises de 10 salariés et plus, en contact avec le sujet de la cyber sécurité. Échantillon interrogé par téléphone selon la méthode des quotas.

Téléchargement

Auteur(s)

  • Etienne Mercier Directeur du département Politique et Opinion, Ipsos Public Affairs

Société