L’enquête a été réalisée entre mars et mai 2021 au moyen d'entretiens téléphoniques et de sondages en ligne. EY a interrogé plus de 1 400 responsables de la sécurité de l'information (RSSI) et cadres supérieurs de la sécurité, dont 84 en France.
“Les résultats de notre étude sont un signal d'alarme. Les rançongiciels, les vols de données et leurs impacts dictent le tempo et imposent le sujet sécurité au sens large à l'agenda des dirigeants”, explique Marc Ayadi, associé EY Consulting et responsable cybersécurité. Or, 36 % des RSSI affirment que le budget de leur entreprise n'est pas suffisant pour gérer ces nouveaux défis. L’occasion donc de voir de quelles manières les entreprises se sont confrontées à ces défis de sécurité.
Délais trop courts pour les évaluations de cybersécurité
Lors de cette crise sanitaire, cette enquête indique que les entreprises ont été contraintes de mettre en place de nouvelles technologies, sans prendre le temps d'évaluer les impacts potentiels en termes de sécurité informatique. En effet, 56 % des organisations n’ont pas fait appel à leur RSSI, tandis que 59 % expliquent que les délais ont été trop courts pour les évaluations de cybersécurité.
La plupart des entreprises sont conscientes des enjeux de la cybersécurité. L’enquête dévoile tout de même que 47 % des RSSI sont plus préoccupés qu'ils ne l'ont jamais été par la capacité de leur entreprise à gérer les cybermenaces.
Du côté de la France
Le nombre d’entreprises françaises se sentant vulnérables dû aux manques d'investissements, de mobilisations et de sensibilisations s’élève à 39 %. Un besoin de sécurité de plus en plus accentué avec la transformation numérique des entreprises. De ce fait, seuls 18 % s'appuient sur l'ensemble des parties prenantes dans l'élaboration et la prise en charge de leur budget de sécurité.
