Les organisations et leurs employés ne travaillent plus avec un seul appareil, en un seul lieu et dans un réseau fixe. Aujourd'hui, le travail de connaissance s'effectue avec de multiples appareils, dans de multiples lieux. Nous nous connectons à de multiples réseaux, accédons à des applications dans le nuage et générons beaucoup de données. Ce modèle hybride pose aux entreprises de nouveaux défis en matière de cybersécurité.

Quatre stades de maturité

Cisco a étudié la maturité des entreprises en matière de cybersécurité et leur résistance aux menaces dans ce monde du travail hybride. Cinq piliers fondamentaux forment la base de cette défense : l'identité, les appareils, les réseaux, les applications et les données. Chaque pilier comprend 19 solutions différentes.

Plus de 6 700 responsables de la cybersécurité dans le secteur privé ont été interrogés sur les solutions qu'ils avaient déjà mises en œuvre et sur le stade auquel elles se trouvaient. Les entreprises ont ensuite été classées en quatre stades de préparation : Débutant, Averti, Avancé et Mature.

L'Europe obtient de moins bons résultats que le reste du monde

Moins de 10 % des entreprises européennes ont donc mis en place une cybersécurité mature pour atténuer les cyberrisques, contre une moyenne de 15 % dans le monde. Plus de la moitié d'entre elles (64 %) se trouvent aux stades débutant (9 %) ou averti (55 %). Leur cybersécurité est inférieure à la moyenne.

Cet écart est important, notamment parce que 77 % des personnes interrogées s'attendent à ce qu'un incident de cybersécurité affecte leur entreprise au cours des 12 à 24 prochains mois. Le coût dû à une faible maturité peut alors être important : sur les 52 % d'entreprises européennes ayant subi un cyberincident l'année dernière, 32 % ont subi des dommages d'au moins 475 000 euros.

« L'environnement de travail hybride a rendu la protection numérique encore plus complexe. Nous avons longtemps déployé un mix de technologies pour couvrir des tâches indépendantes dans la chaîne de la sécurité, mais cela ne suffit plus. Pour atteindre une maturité suffisante, les entreprises doivent envisager une approche intégrée », a déclaré Jeetu Patel, vice-président exécutif et directeur général de la sécurité et de la collaboration chez Cisco. « Ce n'est qu'à cette condition que les entreprises seront en mesure de réduire la complexité de la cybersécurité et de combler le fossé en matière de sécurité. »

Les budgets sont revus à la hausse

Pour atteindre un bon niveau de maturité dans les cinq piliers de la sécurité, 81 % des personnes interrogées prévoient d'augmenter leur budget de sécurité d'au moins 10 % au cours des prochains mois. Avec une base de sécurité solide, les organisations peuvent donner la priorité aux domaines dans lesquels elles ont besoin d'une plus grande maturité et améliorer leur sécurité.

« Ce rapport est un bon miroir pour nos entreprises belges. Les cyberattaques sont devenues quotidiennes, alors que l'indice prouve que notre sécurité n'est pas bonne. Moins de 10 % des entreprises peuvent être sûres d'être bien armées. Les autres devraient s'inquiéter, car la seule certitude est que vous serez un jour piraté. Il est donc essentiel de renforcer la sécurité et la résilience dès maintenant. Notre rapport montre que les petites entreprises ont le niveau de maturité le plus bas, devant les grandes et moyennes entreprises, avec respectivement 10, 17 et 19 %. Cela signifie que nous avons beaucoup de travail à faire en Belgique comme au Luxembourg. Cisco propose aux entreprises 19 domaines prioritaires pour développer une sécurité mature étape par étape », déclare Steven De Ruyver, Security Lead chez Cisco Belux.