Si la majorité des entreprises aborde 2023 mieux préparée face aux cybermenaces, une étude réalisée par l’éditeur Ivanti met en évidence certaines faiblesses persistantes. Parmi celles-ci figure l’occurrence plus élevée de comportements risqués chez les dirigeants, alors même que ceux-ci sont une cible privilégiée avec les attaques au président.
Parierez-vous une barre chocolatée sur la capacité de votre organisation à prévenir une violation de données ? C’est sur cette question à l’allure de boutade que s’ouvrait une étude de l’éditeur Ivanti, portant sur le niveau de préparation des entreprises face aux cybermenaces en 2023. À celle-ci, une organisation sur cinq a répondu par la négative, révélant qu’en matière de cybersécurité la confiance n’est pas tout à fait acquise partout. Néanmoins, 82% des répondants s’estiment bien préparés face aux cybermenaces en 2023, en particulier en ce qui concerne le soutien des dirigeants, la visibilité sur les actifs et la sécurité du cloud. Par ailleurs, les budgets de sécurité IT sont majoritairement orientés à la hausse (73% des cas, contre 26% de budgets stables et 1% seulement en baisse).
Face à la proportion significative d’entreprises peu confiantes dans leurs capacités à éviter une violation de données, le reste de l’étude propose quelques pistes pour comprendre où résident les difficultés. S’y retrouvent ainsi les enjeux classiques, bien connus des RSSI : la complexité de la stack technique, citée par 37% des sondés ; la pénurie de compétences en cybersécurité (36%) ou encore la formation insuffisante (33%) ou inefficace (32%) des employés. Mais l’enquête révèle aussi d’autres zones d’ombre. Ainsi, 45% des professionnels de cybersécurité interrogés ont connaissance d’anciens employés ou prestataires ayant conservé des accès au système d’information ou le suspectent.