Keeper Security : un nouveau rapport révèle de fortes pressions sur les entreprises britanniques en matière de cybersécurité

Les entreprises britanniques ont du mal à faire face aux multiples défis urgents de la cybersécurité, comme en fait état une nouvelle étude de Keeper Security. Le rapport 2021 sur la cybersécurité de Keeper Security montre que les cyberattaques sont de plus en plus fréquentes, sophistiquées et vicieuses, alors que dans le même temps les entreprises britanniques y sont mal préparées et sont trop lentes à réagir. Il s'ensuit que les dirigeants préfèrent s'adonner au jeu des reproches après une cyberattaque plutôt que d'investir dans un renforcement de leurs défenses.

Le rapport révèle que plus de neuf entreprises britanniques sur dix (92 %) ont subi une cyberattaque au cours des 12 derniers mois et trois quarts d'entre elles (78 %) se déclarent mal préparées à affronter cette menace. Par ailleurs, près d'un tiers (31 %) estiment que le directeur des technologies devra être tenu responsable en cas de cyberattaque réussie. Cette lourde responsabilité traduit en réalité une baisse des normes de cybersécurité : 36 % des hauts responsables informatiques avouent ainsi avoir gardé pour eux une cyberattaque, tandis que 32 % reconnaissent avoir utilisé des identifiants faibles tels que « password » ou « admin » pour protéger des données.

« Les entreprises britanniques sont de toute évidence préoccupées par leur cybersécurité et, comme l'a montré notre rapport, les défis sont multiples et concernent tout ce qui va du budget à la productivité » a déclaré Darren Guccione, PDG et cofondateur de Keeper Security. « Malgré une volonté d'accentuer leurs efforts de sécurité, les entreprises sont confrontées à de nombreux défis concurrents et, naturellement, ne font pas toujours des investissements en cybersécurité une priorité. Notre rapport est un rappel urgent aux entreprises qu'il faut s'attaquer de manière proactive et prioritaire aux problématiques de cybersécurité, sous peine d'essuyer des conséquences bien plus graves ».

Les principales observations du rapport sont :

• Une écrasante majorité des entreprises britanniques (92 %) sont conscientes des lacunes ou faiblesses de leur défense en matière de cybersécurité, mais moins de la moitié d'entre elles (40 %) s'emploient activement à les combler
• Deux tiers (66 %) des entreprises britanniques ont assoupli leur politique de cybersécurité au cours des 12 derniers mois afin de permettre à leur personnel de travailler à distance ou favoriser la productivité
• 58 % des professionnels de l'informatique trouvent que le personnel de leur entreprise ne mesure pas toute l'étendue des conséquences d'une mauvaise cyber-hygiène
• 61 % des sociétés britanniques connaissent une pénurie de compétences pour gérer la cybersécurité
• Les répercussions financières des cyberattaques sont lourdes : en effet, elles ont coûté plus d'un million de livres sterling à près d'une entreprise britannique sur dix (8 %)
• Une très grande majorité (87 %) des responsables informatiques est favorable à l'instauration d'un organe national chargé de veiller à l'application des bonnes pratiques en matière de sécurité en ligne
• Et la quasi-totalité (91 %) est d'accord pour dire que les entreprises britanniques devraient être contraintes par la loi de mettre en place des protections élémentaires en matière de cybersécurité pour exercer leur activité

« Les entreprises peinent à mettre en oeuvre les bonnes solutions pour faire face aux cyberattaques et les conséquences sont préjudiciables et coûteuses » a déclaré Craig Lurey, directeur des technologies et cofondateur de Keeper Security. « L'évolution de la situation due au Covid-19 a entraîné une augmentation des modes de travail hybrides, ce qui complique encore davantage la réalisation d'une cybersécurité efficace. Mais si les entreprises veulent rebondir complètement après la pandémie, elles doivent mettre en ordre leur hygiène de sécurité sans tarder ».

Malgré la recrudescence des cyberattaques et la pression croissante ressentie par les services de sécurité informatique, plus d'un quart des entreprises britanniques (28 %) n'incluent pas l'informatique dans leurs trois principales priorités pour les 12 prochains mois. Cela est particulièrement inquiétant, dans la mesure où la quasi-totalité (92 %) d'entre elles savent quelles sont leurs lacunes et faiblesses en matière de cybersécurité, mais que moins de la moitié (40 %) tentent d'y remédier activement.

D. Guccione conclut : « Si cette situation ne peut être corrigée du jour au lendemain, il existe des mesures simples que les entreprises britanniques peuvent prendre pour renforcer leur cyberdéfense. Premièrement, réaliser un audit complet de la cybersécurité, en examinant où se situent les lacunes et en réfléchissant à comment les combler. Ensuite, dresser un plan d'action clair pour relever ces défis. Organiser des séances de formation à la cybersécurité pour former les employés et utiliser une plateforme de gestion des mots de passe pour sécuriser les identifiants sont deux autres mesures simples, mais très efficaces, que les entreprises peuvent prendre aujourd'hui pour mieux se prémunir contre les cyberattaques de demain ».

+++ FIN +++

À propos de Keeper Security Inc.

Keeper Security, Inc. (Keeper) est une plateforme de cybersécurité brevetée et primée qui permet de prévenir les atteintes aux données et les cybermenaces liées aux mots de passe. Des millions de particuliers et des milliers d'entreprises à travers le monde font confiance au logiciel de sécurité et de chiffrement « zéro connaissance » Keeper. Celui-ci réduit les risques de cybervol, augmente la productivité des employés et respecte les normes de conformité. Keeper a été élu Meilleur gestionnaire de mots de passe de l'année et Choix de la rédaction par PC Magazine, Choix de la rédaction par PCWorld et a remporté quatre G2 Best Software Awards et l'InfoSec Award du meilleur outil de gestion de mots de passe pour la cybersécurité des PME. Keeper est certifié SOC-2 et ISO 27001 et est également sur la liste autorisée du gouvernement fédéral américain via le System for Award Management (SAM). Pour en savoir plus : https://keepersecurity.com.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.