Index Sécurité d’Accenture : la majorité des grandes entreprises peinent à identifier et à protéger leurs actifs clés contre les cyberattaques
La France arrive toutefois en tête des 15 pays interrogés, ses entreprises atteignant une maitrise solide de 44 % (15 sur 33) des critères de cybersécurité.
Paris, le 8 juin 2017 – Alors que la fréquence et la gravité des cyberattaques est en hausse, près des trois quarts des entreprises (73 %) sont incapables d’identifier et de protéger de façon satisfaisante leurs actifs et leurs processus essentiels, révèle une nouvelle étude d’Accenture. Selon le nouvel index Sécurité d’Accenture, un tiers seulement des entreprises (34 %) est en mesure de surveiller les menaces pesant sur les composantes clés de leur activité.
« La cybersécurité est à un tournant. Les entreprises ont amélioré leur sécurité ces dernières années, mais sans atteindre la sophistication croissante des attaquants motivés, indique Eric Boulay, directeur d’Accenture Sécurité en France. « L’entreprise est désormais ouverte à son écosystème, ses partenaires et ses clients. Son défi est de sécuriser son fonctionnement et ses business modèles. Une nouvelle approche est nécessaire : identifier les actifs et les données sensibles voire vitaux et mettre en place la gouvernance, le leadership et les architectures adaptés, en prenant pour critère l’impact sur l’activité. »
Pour évaluer l’efficacité des initiatives actuelles des entreprises en matière de sécurité, Accenture a interrogé 2 000 professionnels de sécurité représentant des entreprises ayant un chiffre d’affaires d’au moins 1 milliard de dollars. Les résultats de cette enquête ont été analysés en collaboration avec Oxford Economics afin de développer l’index Sécurité d’Accenture, qui établit des statistiques sur 15 pays et 12 secteurs d’activité, permettant de comparer le niveau de cybersécurité des entreprises. L’indice repose sur un modèle élaboré mesurant 33 fonctions particulières de cybersécurité. Il fournit une nouvelle référence de ce qui constitue une sécurité de haut niveau et les mesures que les entreprises doivent prendre pour y parvenir.
Faible performance sur des fonctions importantes dans le classement par pays
- Au plan mondial, l’entreprise moyenne a une performance élevée dans 11 des 33 fonctions de cybersécurité analysées. En tête du classement, 9 % des entreprises ont atteint une performance élevée dans plus de 25 des 33 fonctions de cybersécurité.
- En France, qui arrive en tête des pays avec le Royaume-Uni, l’entreprise moyenne atteint une haute performance dans 44 % (15 sur 33) des capacités.
- En comparaison, l’Espagne arrive en dernière position avec des entreprises qui ont de bonnes performances dans seulement 22 % (7 sur 33) des fonctions de sécurité.
- Les États-Unis sont cinquièmes du classement ; l’entreprise moyenne est performante dans 12 des 33 fonctions. En cohérence avec leur classement global, les États-Unis ont une performance moyenne dans les autres fonctions de cybersécurité, à l’exception de la catégorie de gouvernance et du leadership où ils sont seconds du classement, avec de bons scores pour la création d’une culture de sécurité (53 %) et la coopération avec les tiers lors des crises (42 %).
Une surprenante diversité de résultats dans le classement par secteur d’activité
- Les entreprises de communication ont des performances élevées dans 11 fonctions, notamment la protection et la récupération d’actifs clés (49 %) et la surveillance de menaces ayant un impact sur l’activité (47 %).
- Les établissements bancaires ont des performances élevées dans 8 fonctions, notamment l’analyse de menaces par scénarios (47 %) et la cybersécurité tierce dans l’écosystème étendu (44 %).
- Les entreprises des hautes technologies sont en tête dans 7 fonctions dont la création d’une culture de sécurité (54 %) et la récupération après des incidents de sécurité (48 %).
- Les biotech arrivent en queue de peloton avec un classement général de 19 %, indiquant qu’elles n’ont une performance élevée que dans 6 fonctions en moyenne.
- Les biotech sont aussi dernières dans toutes les fonctions (sauf une), notamment la capacité de s’assurer l’implication des parties prenantes (12 %) et la conception favorisant la protection des actifs clés (13 %).
Pour en savoir plus sur ce qui constitue une bonne sécurité et comment y parvenir, consultez :
www.accenture.com/securityindex.
Accenture Security aide les entreprises à devenir résilientes, pour qu’elles puissent se concentrer avec confiance sur l’innovation et la croissance. Grâce à son réseau global de laboratoires de cybersécurité et à son expertise approfondie de l’ensemble du cycle de vie de la sécurité dans les différents secteurs d’activité, Accenture offre aux entreprises une protection de leurs actifs sensibles. À travers des services tels que la stratégie et la gestion des risques, la cyberdéfense, l’identité numérique, la sécurité applicative et la sécurité managée, Accenture permet aux entreprises du monde entier de se protéger des menaces connues et inconnues. Suivez-nous @AccentureSecure sur Twitter ou consultez www.accenture.com/security.
A propos d’Accenture
Accenture, un des leaders mondiaux des services aux entreprises et administrations, propose une large gamme de services et solutions en stratégie, conseil, digital, technologie et gestion déléguée d’opérations. Combinant son expérience et son expertise dans plus de 40 secteurs d’activité et pour toutes les fonctions de l’entreprise - en s’appuyant sur le plus grand réseau international de centres de services - Accenture intervient à l’intersection de l’activité de ses clients et de la technologie pour les aider à renforcer leur performance et créer de la valeur sur le long terme pour leurs parties prenantes. Avec près de 401 000 employés intervenant dans plus de 120 pays, Accenture favorise l’innovation pour améliorer notre environnement de demain. Site Internet : www.accenture.com/fr.
# # #
Contacts
Clémence Caradec
01 53 23 55 23
clemence.caradec@accenture.com
Clotilde Riffault
01 56 03 13 83
Clotilde.riffault@bm.com