Dans un contexte où les pratiques cybercriminelles s’industrialisent, Trellix, la société spécialiste de la cybersécurité et pionnière dans la détection et la réponse étendues (XDR), a interrogé plus de 500 responsables de la sécurité des systèmes d’information travaillant dans des entreprises de plus de 1000 employés pour essayer de mieux comprendre la nature et l’ampleur des attaques qu’ils subissent, les ressources qu’ils dédient à la cybersécurité et le type de solutions qu’ils privilégient.

La France se distingue des autres pays d’Europe en ce qu’elle demeure plus vulnérable aux attaques : un responsable sécurité Français sur deux déclare en effet avoir eu à gérer à plus d’une cyberattaque majeure dans sa carrière.

Des ressources financières, technologiques et humaines parmi les plus limitées d’Europe

Parmi les facteurs explicatifs possibles, on peut évoquer le fait que la France est le pays d’Europe qui consacre le plus petit pourcentage de son budget IT à la cybersécurité.

En effet, 62% des répondants français déclarent consacrer seulement 10 à 20% de leur budget IT à la cybersécurité, tandis que la majorité des entreprises européennes y consacrent entre 20 et 30%. De plus, la France dispose en moyenne du plus petit nombre de solutions de cybersécurité par organisation : 40% d'entre elles disposent de moins de 10 solutions individuelles alors que ce pourcentage n'est que de 20% pour l’ensemble des pays d’Europe.

A cela s’ajoute la pénurie de ressources humaines qui reste une préoccupation majeure des responsables sécurité : 1 sur 2 (48%) cite cette problématique comme son plus grand défi, contre 39% pour l’ensemble des pays d’Europe.

Des solutions de sécurité qui ne permettent pas de contrer efficacement les menaces

Près d’1 responsable sécurité français sur 2 déclare avoir eu à gérer plus d’une cyberattaque majeure dans sa carrière, contre seulement 4 pour 10 pour la moyenne européenne.

Si l’on regarde plus en détails les outils de protection dans lesquels les entreprises investissent en France vs. le reste de l’Europe, on réalise que les investissements français sont principalement orientés vers la protection des terminaux (Endpoint protection) alors que la sécurité du cloud arrive en dernier.

Par contraste, la plus grosse part du budget cybersécurité des entreprises européennes est aujourd’hui dédiée à la sécurité du cloud. De plus, 84% des répondants français estiment que les solutions de sécurité mises en œuvre dans leur organisation nécessitent soit une importante amélioration soit d’être renouvelées, contre 77% pour la moyenne européenne.

« Face à des menaces de plus en plus complexes et en constante évolution, les responsables sécurité font face à un manque de ressources aussi bien matérielles que humaines, ce qui provoque un stress important chez les équipes de sécurité opérationnelle en Europe », explique Fabien Rech, Senior Vice-Président EMEA chez Trellix.

« Les dirigeants doivent prendre conscience de ces points de friction et débloquer des ressources qui permettront de soutenir les responsables sécurité et leurs équipes, qu’il s’agisse de l'embauche de plus de talents ou de l'acquisition de nouvelles technologies de sécurité ».

L’IA, une opportunité pour la cybersécurité en France ?

Si les responsables sécurité s’identifient aujourd’hui largement comme des visionnaires dont la motivation est de faire évoluer la nature des défis auxquels ils sont confrontés, 40% des répondants français déclarent avoir souscrit à une solution de sécurité pour leur organisation par obligation réglementaire, et afin d’être conforme aux normes de l’industrie.

Interrogés sur la manière dont ces solutions de sécurité de leur organisation doivent être améliorées, les Français mentionnent en premier lieu le fait qu’elles doivent mieux travailler ensemble pour faire face aux attaques multi-vecteurs.

Ce n’est toutefois pas leur unique préoccupation puisqu’ils mentionnent également et à la différence de leur homologues européens le besoin de solutions plus automatisées et qui détectent les vulnérabilités plus rapidement, deux aspects sur lesquels l’intelligence artificielle en matière de cybersécurité a un rôle important à jouer.