On le constate donc : il existe de fortes disparités budgétaires en fonction de la taille des organisations, ce qui contribue à creuser l’écart entre les différentes organisations dans l’efficacité de la prévention des risques. Parmi ceux auxquels s’exposent les organisations et qui sont les plus redoutés, on peut citer la perte des données à 62 %, suivi de l’arrêt de la production (38 %) et de la perte financière directe (32 %).
Une perception du risque qui diffère selon la taille des entreprises et les fonctions
Pour autant, 64 % des entreprises pensent faire suffisamment d’efforts pour réduire les risques cyber. Là aussi, la taille de l’entreprise impacte cette perception puisque les répondants d’organisations de plus de 1 000 salariés pensent en faire suffisamment à 81 %, tandis que dans les entreprises plus petites, de moins de 50 salariés, le chiffre tombe à 49 %.
De manière générale, les actions concrètes mises en œuvre, permettent, selon une majorité de répondants, de diminuer le risque d’une cyberattaque. Il n’en reste pas moins que 14 % des entreprises interrogées ne savent pas si leurs mesures seront efficaces et 14 % estiment toujours que le risque est élevé voire très élevé.
Du reste, la perception du risque diffère également selon la catégorie des personnes sondées.
Ainsi, les fonctions IT sont 3 fois plus sceptiques que la moyenne sur l’efficacité des actions
mises en place. De même, si les fonctions financières sont les plus confiantes, on constate que les dirigeants sont dans la moyenne avec un tiers qui doute de l’efficacité́ des actions menées. Au total, 31% des sondés se considèrent comme des cibles potentielles (avec un score plus important donc, pour les répondants issus des fonctions IT).
Quelles sont les actions concrètes mises en œuvre ?
Parmi les enseignements de ce baromètre : des actions et solutions concrètes sont mises en œuvre par les entreprises pour se prémunir des risques cyber. Dans le top 3 : 81% ont mis en place une gestion renforcée des mots de passe, 79 % s’assurent de la mise à jour des logiciels et 78 % de la sécurisation des postes de travail.