Le manque de connaissances est désastreux pour une stratégie de sécurité efficace au sein des entreprises néerlandaises

Une grande partie du budget informatique néerlandais est consacrée à des mesures technologiques contre les cyberincidents, tandis que la sensibilisation de la main-d’œuvre manque de retard, selon les recherches.

Non seulement les grandes entreprises sont victimes de la cybercriminalité, mais les petites et moyennes entreprises (PME) se retrouvent de plus en plus à être des cibles.

La société de recherche DirectResearch, mandatée par Cisco et Telindus, a demandé si les organisations néerlandaises réagissaient de manière adéquate aux menaces. L’une des conclusions les plus frappantes est que près des deux tiers (62%) des personnes interrogées estiment que leur organisation manque de connaissances en matière de sécurité, ce qui suggère que l’efficacité de leur stratégie de sécurité globale est en jeu. Un peu plus de la moitié des personnes interrogées (56%) ont déclaré considérer la cybersécurité comme un défi à la fois technique et organisationnel.

Sans surprise, il y avait des différences majeures entre les grandes et les petites entreprises en ce qui concerne les obstacles à une stratégie de sécurité réussie. Les grandes entreprises ont tendance à pointer du doigt la complexité des solutions choisies comme une contrainte, tandis que les professionnels de l’informatique des petites entreprises ont déclaré qu’ils étaient limités par leur budget mineur pour la cybersécurité.

Les organisations de toutes tailles ont déclaré que le manque de sensibilisation est également une contrainte, avec trop peu de connaissances parmi la main-d’œuvre, et qu’ils ont du mal à saisir la gravité de la cybercriminalité. Ou, comme l’a dit l’un des répondants : « Tout le monde pense que le danger n’est pas si grave. »

Un autre goulot d’étranglement auquel les entreprises néerlandaises sont confrontées est la recherche de ressources de haute qualité. Environ la moitié des responsables informatiques et des architectes interrogés ont déclaré que leur infrastructure leur fournissait trop peu d’informations car ils avaient du mal à trouver les bonnes ressources.

Cela signifie qu’ils ont de la difficulté à compiler des rapports sur la cybersécurité, ainsi qu’à détecter et à réagir en temps opportun aux cyberincidents. Les grandes entreprises ont moins de difficulté à faire face aux menaces telles que le phishing, les attaques DDoS, les virus, les ransomwares, les botnets et les logiciels malveillants, mais c’est là que les petites organisations ont du mal.

Externalisation

Bien qu’il existe de nombreux fournisseurs de services gérés de cybersécurité aux Pays-Bas, environ la moitié des organisations préfèrent toujours le faire elles-mêmes, en particulier les plus grandes – probablement parce qu’elles ont les ressources pour le faire.

Plus l’entreprise est grande, plus il est probable qu’elle effectuera elle-même la cybersécurité, selon le rapport Cisco / Telindus. Une PME sur cinq cherche à externaliser sa cybersécurité, et un nombre égal l’a déjà fait. Une grande partie des répondants (66%) ont constaté que leurs entreprises consacraient suffisamment de temps à la cybersécurité, mais ces répondants provenaient principalement de grandes organisations et consacraient plus de temps sur le sujet eux-mêmes.

Les priorités pour l’année à venir sont principalement des augmentations de budget pour les petites entreprises, tandis que les grandes organisations spécifient des priorités cybernétiques plus distinctes, telles que la sensibilisation de la main-d’œuvre et une meilleure protection contre les ransomwares.

Jeroen Hentschke, responsable de la sécurité des propositions chez Telindus, « De nombreuses organisations se trouvent au milieu de leur transformation numérique. Il est crucial que la sécurité se développe avec l’évolution de l’environnement informatique. Les entreprises ne doivent pas oublier d’éduquer et d’informer leur personnel afin de pouvoir sensibiliser leur organisation à la cybersécurité. »