L’apport de la haute direction en matière de cybersécurité dans la moyenne entreprise a créé un 30 % par rapport à l’année passée, ce qui est indispensable pour aligner la stratégie de cybersécurité avec les objectifs de l’entreprise et intégrer la cybersécurité dans la culture de l’organisation. C’est l’une des conclusions du II Baromètre de la cybersécurité de la moyenne entreprise, qui a abaissé le public Cylum, l’unité d’affaires de Factum qui offre des services de gestion de la cybersécurité adaptés aux besoins de ce type d’entreprise.
Sans embargo, ces données ne sont pas accompagnées d’une augmentation de l’inversion, car, dans l’actualité, les 70 % consacrés moins des 5 % de la présupposée générale de TI à la cybersécurité, seulement un 1 % plus que l’année précédente. Jusqu’en 2026, un 60 % de ces entreprises planifient d’augmenter le présupposé destiné à renforcer leur cybersécurité, alors que les 10 % restants ont été réduits.
Capacité, inversion et adoption
L’une des raisons du risque d’inversion en cybersécurité est liée au niveau de maturité en cybersécurité, que 4 de chaque 10 responsables de TI sont californiens comme intermédiaires. Cela implique une mise en œuvre de mesures de base, sans processus formalisés, pour ce qui nécessite des capacités, une inversion des infrastructures et l’adoption de meilleures pratiques de cybersécurité.
À un niveau de protection intermédiaire se trouve le 30 % des organisations. Ces entreprises ont des stratégies définies de cybersécurité, mais avec des domaines de meilleure qualité, comme la nécessité de renforcer leur politique, la surveillance et la capacité de réponse avant les incidents, avec l’objectif de progresser vers un niveau plus avancé en cybersécurité.
Une autre conclusion est que, même si une partie des entreprises opte pour l’externalisation des services de TI, elle aura un tiers (30 %) avec un ou deux fournisseurs spécialisés en cybersécurité, alors qu’ils travailleront à 10 % avec plus de cinq. Ceci reflète un accroissement de l’adoption de services spécialisés en cybersécurité et une réduction de l’offre exclusive en ressources internes ou fournisseurs non spécialisés.
Les 62 % des entreprises médianes ont des difficultés à respecter les réglementations telles que le RGPD et le NIS2. Cela peut être dû, selon les 80 % de ces professionnels, à la question des ressources économiques et à l’essai de personnel qualifié en cybersécurité. Dans ce contexte, les experts de Cylum recommandent l’adoption de normes comme la norme ISO 270001 pour normaliser la cybersécurité et minimiser les risques de sanctions.
Le ransomware continue d’offrir une des plus grandes menaces
Parmi les principaux risques identifiés par les responsables de TI sont les attaques de phishing et l’ingénierie sociale, qui se situent comme les mesures les plus signalées dans le cadre de la cybersécurité. Parallèlement à cela, le ransomware continue de faire face aux cybermenaces les plus critiques pour les entreprises. D’autres risques identifiés dans l’étude sont liés aux vulnérabilités des systèmes et des applications, qui reflètent les difficultés que de nombreuses organisations cherchent à gérer la cybersécurité dans les infrastructures toutes plus complètes et distribuées.
Casi un troisième 30 % d’entreprises compte avec un ou deux fournisseurs spécialisés en cybersécurité, et un 10 % de travail avec plus de cinq
«Les résultats doivent être une conscience approfondie des risques de cybersécurité, mais beaucoup d’organisations ont aujourd’hui des difficultés à traduire cette préoccupation en matière de capacités réelles de défense», explique David López, directeur des opérations et de la prévention de Cylum.
L’information complète du II Baromètre de Ciberseguridad dans la Mediana Empresa peut être consultée et téléchargée via le site Web de Cylum. De plus, l’étude a contacté la collaboration de partenaires technologiques de référence comme Cato Networks et Sophos, renforçant l’écosystème de cybersécurité dans le cadre de l’entreprise.
