La cybersécurité a une grande importance pour les cadres dirigeants
Sophos publie les premiers résultats de son étude de management à grande échelle "Chef, comment vous vous y prenez avec la cybersécurité" pour l'Allemagne, l'Autriche et la Suisse.
L'étude met en lumière la manière dont les responsables de niveau C évaluent la pertinence de la cybersécurité au sein de leur entreprise, compte tenu notamment de la dynamique croissante des menaces de cyber-attaques. Cette étude, réalisée pour la troisième fois par Ipsos pour le compte de Sophos, s'inscrit dans la continuité des enquêtes menées en 2022 et 2024.
La cyberprotection est bien établie - et reste toujours aussi importante
L'un des principaux résultats de l'étude de cette année est la constatation que la cyberprotection est désormais bien ancrée dans la plupart des entreprises en tant que thème stratégique important. Interrogées sur la manière dont les gros titres de plus en plus nombreux sur les cyberattaques organisées par les États influencent leur vision de la cyberprotection, plus de la moitié des personnes interrogées en Allemagne (56 %) indiquent que la forte présence médiatique n'a pas modifié leur vision, pour la simple et bonne raison que la cyberprotection a toujours été un facteur important de la gestion d'entreprise. Un avis similaire a été exprimé par 64 % des personnes interrogées en Autriche et 58 % en Suisse.
Les résultats s'inscrivent dans la continuité des années précédentes : en 2024, 55 % des entreprises allemandes, 46 % des entreprises autrichiennes et même 60 % des entreprises suisses considéraient la cybersécurité comme "très importante" pour leurs relations commerciales. En 2022, 32,3 % des entreprises allemandes, 37,3 % des entreprises autrichiennes et 47,1 % des entreprises suisses avaient déjà confirmé que l'importance de la sécurité informatique avait encore augmenté. L'importance à long terme de ce thème est donc clairement documentée.
Néanmoins, l'état de la menace suscite l'incertitude
Même si la cyberprotection est fermement établie dans les stratégies d'entreprise, les chiffres actuels montrent que la médiatisation croissante des cyberattaques soutenues par l'État ne passe pas inaperçue auprès des cadres. Ainsi, en Allemagne, 27,5 % des cadres se sentent déstabilisés par les gros titres, en Suisse, ce chiffre est de 30 % et en Autriche, il atteint même 36 %. Cela montre que : L'inquiétude face à des attaquants sophistiqués, en partie soutenus par l'État, est arrivée à l'étage de la direction. Et elle aiguise manifestement la conscience de la sécurité.
Des investissements en hausse et des exigences croissantes envers les partenaires
De nombreuses entreprises ont déjà réagi à la situation plus complexe des menaces et ont investi dans leurs mesures de cybersécurité. En Allemagne, 47 % des entreprises interrogées ont renforcé la protection de leurs systèmes informatiques par le passé, contre 48 % en Suisse et même 60 % en Autriche.
Outre les mesures internes, l'accent est également mis sur la protection externe. Toutefois, l'exigence de mesures de cybersécurité chez les partenaires commerciaux - c'est-à-dire dans la chaîne d'approvisionnement - est actuellement moins présente. Certaines entreprises ont ainsi commencé à renforcer les exigences envers leurs partenaires commerciaux au sein de la chaîne d'approvisionnement. En Autriche, 36 % des entreprises ont augmenté les exigences envers leurs partenaires commerciaux au sein de la chaîne d'approvisionnement et ont introduit des normes correspondantes, en Suisse 22 % et en Allemagne 16,5 %. Cela montre clairement que la cybersécurité est de plus en plus considérée comme une tâche commune, même au-delà des frontières de l'entreprise.
"Les cybercriminels ciblent de plus en plus la chaîne d'approvisionnement pour infiltrer les systèmes sécurisés en exploitant les fournisseurs et partenaires plus petits et moins bien équipés", commente Michael Veit. expert en sécurité chez Sophos, de cette évolution. "Pour assurer la continuité de leurs activités et protéger des infrastructures informatiques de plus en plus complexes et interconnectées, les entreprises doivent développer et mettre en œuvre des stratégies de cybersécurité et des bonnes pratiques efficaces. Cela nécessite non seulement de travailler avec des fournisseurs tiers, mais aussi avec des experts en cybersécurité qui fournissent des solutions, des conseils et une assistance sur mesure afin de créer les conditions techniques nécessaires pour protéger l'ensemble de l'écosystème et garantir la conformité réglementaire".
Tout le monde en parle : Peu de gens pensent que le débat sur la cybersécurité est exagéré
Malgré l'omniprésence du sujet, certaines des personnes interrogées considèrent que le débat sur la cybersécurité est exagéré. Cette opinion n'est toutefois exprimée que par une minorité de cadres : en Allemagne, seuls 10,5 % des personnes interrogées sont de cet avis, contre 6 % en Suisse et même 4 % en Autriche. Les résultats soulignent que la majorité des cadres traitent le sujet avec sérieux et clairvoyance.
À propos de l'enquête
Au printemps 2025, Ipsos a interrogé pour le compte de Sophos 200 responsables de niveau C issus de différents secteurs en Allemagne, ainsi que 50 en Autriche et en Suisse, sur la sécurité informatique dans leur entreprise.
Source : www.sophos.com
