Selon la dernière étude de Tanium, les entreprises françaises ont encore un long chemin à parcourir avant d’atteindre la capacité de résilience nécessaire pour résister aux nouvelles menaces.
Communiqué de presse – La nouvelle étude “Resilience Gap” publiée aujourd’hui par Tanium révèle des lacunes alarmantes quant à la résilience des entreprises à travers le monde, et tout particulièrement en France. Dans un contexte où les cyberattaques sont toujours plus nombreuses mais surtout de plus en plus sophistiquées, il devient impératif pour les entreprises d’acquérir une capacité de résilience suffisamment efficace. Quel est le niveau de maturité des dirigeants français vis à vis de la résilience ? Quelles sont les freins à son adoption ? C’est à ces questions que l’étude ” Resilience Gap “, qui a interrogé plus de 4 000 dirigeants dans le monde, dont 500 en France, nous livre ses réponses.
Malgré des dirigeants français sensibles à la business résilience…
Contre toute attente, les dirigeants français sont plutôt en accord sur la définition même de la business résilience puisqu’ils sont 54% à la définir comme étant “la capacité de s’adapter rapidement aux nouvelles opportunités et aux menaces du marché tout en maintenant des activités commerciales continues et en protégeant les personnes, les actifs et la valeur globale de la marque.”
En plus de s’accorder sur la définition, ils sont conscients de l’importance de cette problématique : 97% des sondés français considèrent que la business résilience devrait être au cœur de leur stratégie d’entreprise. Et cette affirmation ne s’arrête pas au simple stade théorique puisqu’ils sont 90% à se dire impliqués dans des discussions avec leurs équipes informatiques et sécurité pour s’assurer que leur entreprise soit suffisamment résiliente.
“Selon IDC, en 2018 les entreprises dépenseront 1,3 milliards de dollars dans la digitalisation de leur entreprise. Cela passera par davantage d’applications, élargissant ainsi les services informatiques, et la création de nouvelles connexions avec leurs partenaires et clients” déclare David Damato, directeur de la sécurité chez Tanium. “Mais la transformation numérique conduit les organisations à multiplier les outils informatiques, fragilisant ainsi les entreprises dépourvues de la résilience nécessaire pour faire face aux menaces. Or, chez Tanium, nous sommes convaincus que la résilience est fondamentale à toute stratégie de croissance à long terme.“
…la réalité est tout autre…
Même si 97% des répondants affirment que la résilience est importante pour leur organisation, ils sont 55% à douter que leur entreprise le soit suffisamment pour faire face aux menaces actuelles et à venir comme les cyberattaques. Et pour preuve, lorsqu’on leur demande de désigner la personne en charge de la business résilience dans leur propre entreprise, les réponses sont très disparates : près d’un tiers (30%) pensent que cette responsabilité devrait incomber au responsable informatique, tandis que 17% considèrent que c’est à chaque employé d’être responsable, et pour 16% la responsabilité de la business résilience revient au CEO. Cette disparité dans les réponses est révélatrice de leur faible maturité sur le sujet : comment une entreprise peut-elle être pleinement résiliente si les dirigeants ne savent pas qui en a la charge ?
“Les entreprises deviennent entièrement dépendantes de leurs plateformes technologiques. Mais si cette technologie cesse de fonctionner, ce sera également le cas de l’entreprise – avec des conséquences potentiellement désastreuses pour les ventes, la confiance des clients et la valeur de la marque – sans parler de la productivité “, ajoute David Damato.
…en raison de plusieurs obstacles
En plus de la confusion autour de la personne responsable de la business résilience au sein de l’entreprise, plusieurs obstacles empêchent les entreprises françaises d’être pleinement résilientes.
La première cause citée par les dirigeants français (33%) est la complexification croissante des cyberattaques. En effet, les hackers développent sans cesse leurs compétences, dépassant ainsi les capacités des équipes informatiques en entreprise. Il devient donc de plus en plus complexe pour les équipes d’être capable de détecter et d’adopter rapidement les réponses adéquates à ces cyberattaques toujours plus sophistiquées.
Un quart des dirigeants français mettent également en cause le manque de budget alloué aux équipes informatiques, empêchant alors l’utilisation des outils nécessaires pour assurer une bonne résilience au sein de l’entreprise. De même, 25% estiment que le niveau de résilience mis en place dans leur organisation est à risque en raison d’un manque de visibilité sur leur parc informatique. Un nouvel obstacle directement lié au précédent puisque des outils existent pour permettre aux entreprises d’avoir une visibilité et un contrôle en temps réel de tous leurs terminaux.
“La business résilience consiste à s’assurer que la technologie d’une entreprise peut s’adapter aux menaces actuelles et futures. Pour assurer la résilience, les gouvernements et les entreprises ont besoin d’une nouvelle approche qui aille au-delà de la simple prévention. Les entreprises doivent s’assurer que leurs données sont précises et exploitables, et cela commence par une visibilité et un contrôle en temps réel sur tous les périphériques informatiques. Sans cela, les équipes continueront d’investir dans de nouvelles solutions mais peineront toujours à rendre leur entreprise résiliente“, conclu David Damato.
Méthodologie
Tanium a chargé un spécialiste indépendant en études de marché, Censuswide, d’entreprendre la recherche sur laquelle ce rapport est basé. Au total, 4022 décideurs ont été interrogés entre juillet et septembre 2018 au Royaume-Uni, aux États-Unis, au Japon, en France et en Allemagne. Les répondants provenaient d’organisations comptant au moins 1 000 employés, tous secteurs confondus.