En 2020, les cyberattaques ont explosé, favorisées par le contexte de crise sanitaire et le recours généralisé au télétravail, avec en ligne de mire les collectivités locales et les services de santé. L’ANSSI constate une augmentation de 255% des signalements d’attaques par ransomware. C’est une entreprise sur cinq qui déclare avoir subi au moins une attaque de ce genre.

Si la crise sanitaire a apporté de nouveaux risques, peu d’organisations ont un plan de réponse aux incidents cyber. Seulement 50% des entreprises sont aujourd’hui confiantes en leur capacité à faire face à une cyberattaque.

Alors comment contrer la menace cyber ?

Des enjeux humains.

Les entreprises se disent aujourd’hui prêtes à augmenter leur budget alloué à la cybersécurité et y prévoir plus de ressources humaines et techniques.

Le dernier baromètre du CESIN fait ressortir que les besoins pour l’avenir restent essentiellement humains. Pour 60% des entreprises consultées, la gouvernance est le premier enjeu de demain, suivi par la formation et la sensibilisation des utilisateurs.

La crise sanitaire aura également permis une meilleure prise en compte des enjeux de cybersécurité par les COMEX (comités exécutifs).

Une gestion de crise à intégrer.

De notre point de vue, il faut ajouter à ces enjeux la gestion des correctifs et des obsolescences techniques.

Il est également primordial d’être conscient que la gestion de crise est essentielle au processus de résilience désormais central dans toute démarche autour de la sécurité de l’information.