La prévention des attaques de logiciels malveillants et la sensibilisation à la cybersécurité en tête des priorités
PwC CFO Survey Series
- 66 % des CFO belges déplorent une hausse des menaces pour la cybersécurité.
- Les sondés considèrent les logiciels malveillants (79 %) et le vol d’informations (31 %) comme les principaux risques.
- Les priorités numéro un pour les mois à venir sont la sensibilisation à la cybersécurité (76 %) et l’amélioration du plan de continuité d’activité (45 %).
Bruxelles, le 22 juillet 2020 - Google a récemment annoncé qu’il interceptait chaque jour plus de 18 millions d’e-mails malveillants ou d’hameçonnage liés au Covid-19. La dernière enquête CFO Survey de PwC Belgique sur la cybersécurité confirme que l’environnement de risque des organisations a changé. En cette période économiquement difficile, les budgets de sécurité informatique devraient être épargnés par les mesures de réduction des coûts prises par les entreprises.
Un contexte de menace en mutation
L’environnement de risque a changé, comme le confirment les CFO interrogés : 66 % constatent une augmentation des attaques ou des menaces pour la sécurité depuis le début de la pandémie de Covid-19. Interrogés sur les principales cybermenaces auxquelles leur entreprise fait face, les sondés épinglent les attaques par rançongiciels (48 %), le vol d’informations (34 %), le déni de service (31 %) et les autres attaques par des logiciels malveillants (31 %).
Les résultats de l’enquête révèlent qu’il y a encore fort à faire pour sécuriser totalement le travail à distance. Les entreprises ayant adopté de plus en plus d’outils technologiques permettant la collaboration virtuelle, les préoccupations en matière de sécurité se sont multipliées, notamment dans les domaines suivants : prévention des logiciels malveillants et des intrusions, sécurisation du VPN et de l’infrastructure de bureau virtuel, surveillance des appareils utilisés pour le partage de fichiers, la vidéoconférence ou la collaboration.
Ingvar Van Droogenbroeck, Partner chez PwC Belgique : « La cybercriminalité constitue une menace croissante depuis plusieurs années. Le télétravail a entraîné une augmentation significative du nombre de personnes connectées qui travaillent en ligne. Il n’est pas surprenant que ce changement ait offert aux cybercriminels des possibilités d’exploiter la crise du Covid-19 et de perturber les activités, en jouant sur la peur des gens et en profitant du fait que les mesures de sécurité en ligne à domicile ne sont pas toujours infaillibles. En ce sens, les organisations sont confrontées aux mêmes menaces qu’avant, mais à d’autres endroits. Comme les collaborateurs travaillent désormais en dehors de leur environnement de travail habituel, l’ingénierie sociale et les tentatives d’hameçonnage sont devenues encore plus intéressantes pour les agents de menace. Il est donc étonnant que le respect des procédures de contrôle ne figure pas parmi les priorités des organisations interrogées. Bien que les entreprises aient rapidement fait basculer leurs effectifs en télétravail, les préoccupations liées à la sécurité de leurs activités à distance montrent qu’il reste essentiel de se concentrer sur les utilisateurs, leur sensibilisation à la sécurité et leur comportement. »
Coup d’œil sur l’avenir
Dans les mois à venir, plus de trois quarts des CFO (76 %) accorderont la priorité à une sensibilisation accrue à la cybersécurité et continueront de mettre l’accent sur ce facteur humain à plus long terme. Compte tenu de la crise actuelle, l’amélioration de la continuité des activités constitue également une priorité à court terme (45 %), de même que l’amélioration de la sécurité des points d’accès (34 %), le passage des infrastructures informatiques sur site à des solutions dans le cloud (31 %) et l’amélioration des correctifs et de la gestion des vulnérabilités (28 %). Les priorités des CFO à long terme semblent concorder.
« Pour faire face aux menaces immédiates inhérentes à la pandémie de Covid-19, il importe que nous restions attentifs aux potentiels "angles morts". À plus long terme, les organisations devront intensifier leurs initiatives de sensibilisation à la cybersécurité, car le travail à distance restera courant même après le ralentissement de la pandémie. À l’heure où la réaction au coronavirus prend forme à travers le monde, la continuité des activités doit rester en tête des priorités des organisations. Une deuxième vague et un éventuel confinement pourraient encore venir perturber fortement les activités. Les mesures de quarantaine au retour de voyage et le tracing des contacts peuvent également jouer un rôle dans le maintien du travail à domicile », explique Roy Coppieters, Director chez PwC Belgique. « Outre l’accent mis sur la sensibilisation des utilisateurs, il convient également de prêter attention aux meilleures pratiques standard, par exemple l’actualisation des inventaires du matériel et des logiciels, et une approche disciplinée des correctifs de sécurité afin de réduire la vulnérabilité. L’objectif à plus long terme reste l’accroissement de la maturité et de la sophistication de la gestion des informations et des événements de sécurité (SIEM). »
Les situations de crise donnent naissance à de nouvelles stratégies
Les résultats de l’enquête suggèrent que la pandémie de Covid-19 a accru l’importance des stratégies de défense de la sécurité ; 28 % des sondés font état d’une augmentation significative. Interrogés sur l’évolution des budgets de sécurité informatique au cours de la période à venir, 14 % des CFO ont déclaré qu’une augmentation significative était prévue, tandis que près de deux tiers (62 %) s’attendent à une légère hausse. Environ un quart des CFO interrogés (24 %) ne s’attendent à aucun changement, bien que, dans un contexte de réduction généralisée des coûts, même un budget stable représente une augmentation en termes relatifs.
« Le moment est bien choisi pour repenser la méthode de travail et intégrer certaines des meilleures pratiques de la période écoulée. L’un des grands défis que les entreprises doivent relever aujourd’hui consiste à trouver un équilibre entre leur besoin d’accroître leur cyber-résilience et les circonstances économiques et financières les plus difficiles que nous ayons connues depuis des années. Les dépenses liées à l’informatique et à la sécurité seront différentes selon le niveau de maturité de l’organisation en matière de cybersécurité et les risques spécifiques auxquels elle fait face. Faites en sorte de ne pas être la gazelle en queue du troupeau qui se fait manger ni le chef de file qui dépense trop, surtout à mauvais escient. De nombreuses entreprises dépensent trop dans la technologie et pas assez dans la gouvernance et les processus qui garantissent son efficacité », conclut Ingvar Van Droogenbroeck.
À propos de l’enquête PwC CFO Survey Series
PwC Belgique suit de près le sentiment et les priorités des CFO dans un contexte où les entreprises réagissent aux perturbations sans précédent dues au coronavirus. La deuxième édition de cette PwC CFO Survey Series porte sur la cybersécurité. Cette enquête reflète l’opinion de 29 responsables financiers de grandes entreprises en Belgique issus de divers secteurs et sondés en juillet 2020. Ils se penchent sur l’impact de la crise sur leurs organisations, leurs stratégies de survie et leurs plans et prévisions dans un monde post-Covid-19.
Contact
Erik Oosthuizen
0474 56 42 76