Rapport KPMG en Pologne « Baromètre de la cybersécurité. Sur une vague ou dans un labyrinthe de réglementations ? – en 2023, 66 % des entreprises en Pologne ont enregistré au moins un incident de faille de sécurité, et 34 % des entreprises ont constaté une augmentation de l'intensité des tentatives de cyberattaques.
Par rapport à 2022, le nombre d'incidents a augmenté de 8 points de pourcentage l'année précédente. Malgré cela, l'édition de cette année de l'étude montre une diminution notable des préoccupations des entreprises liées aux menaces provenant de divers cybercriminels. Les inquiétudes concernant les activités des groupes organisés de cybercriminalité, qui restent la plus grande menace en ligne aux yeux des personnes interrogées, ont diminué de 17 points de pourcentage (53 % des réponses). Le pourcentage d’entreprises qui ont peur des cyberterroristes a également diminué. La moitié des personnes interrogées ont peur de la menace résultant des activités de pirates informatiques individuels. Près d’un quart des entreprises perçoivent la menace résultant des actions de salariés insatisfaits ou corrompus. Dans le contexte de la guerre en cours en Ukraine, le pourcentage d'entreprises indiquant une menace émanant de groupes soutenus par des pays étrangers a diminué de 38 % à 24 %. C'est apparemment une bonne nouvelle. «La diminution des inquiétudes des entreprises polonaises à l'égard des groupes cybercriminels avancés est très préoccupante. Compte tenu de la situation géopolitique actuelle, une augmentation des cyberattaques émanant de groupes soutenus par des pays étrangers est très probable. La cyberguerre continue. Les opérateurs de services clés sont particulièrement vulnérables aux cyberattaques. Aujourd’hui, il est nécessaire d’accroître la vigilance et de s’assurer de la pleine disponibilité des équipes de cybersécurité. Détecter les pirates informatiques avancés qui peuvent déjà être présents sur le réseau nécessite des actions proactives et une assistance avec des outils modernes », déclare-t-il. Michał Kurek, associé du département conseil, chef de l'équipe cybersécurité chez KPMG en Pologne et en Europe centrale et orientale.
Les entreprises participant à l'enquête de KPMG ont déclaré que leurs plus grandes cybermenaces étaient la fraude aux identifiants (phishing) et les fuites de données via des logiciels malveillants (malware). Les organisations figurent également parmi les principales menaces : le vol de données par les employés et les attaques avancées par les professionnels (Advanced Persistent Threat). Plus d’un tiers des entreprises considèrent que les attaques de la chaîne d’approvisionnement via des partenaires commerciaux n’ont absolument aucun rapport avec les menaces numériques.
Un cinquième des personnes interrogées ont déclaré que leurs mesures de sécurité étaient pleinement au point dans la plupart des domaines analysés, ce qui représente une amélioration de 6 points de pourcentage par rapport à l'édition précédente de l'enquête. Les organisations signalent le plus haut niveau de sécurité dans le domaine de la sécurité Internet, de la protection contre les logiciels malveillants et de la réponse aux incidents de sécurité. La sécurité des réseaux internes est également très bien notée et est également considérée comme un domaine pleinement développé par plus de 40 % des personnes interrogées.
Le plus grand défi auquel sont confrontées les entreprises pour atteindre un niveau de sécurité approprié est actuellement la difficulté liée au recrutement et à la rétention d'employés qualifiés. Cet élément de sécurité des bâtiments a été indiqué par 53 % des organisations. Toutefois, le manque de budgets suffisants passe au deuxième rang (43%).
Une façon d’assurer la cybersécurité dans les entreprises est d’externaliser les fonctions ou processus de sécurité. La grande majorité des entreprises interrogées par KPMG sous-traitent divers aspects de la sécurité des données à des fournisseurs externes. En 2023, 84 % des organisations ont eu recours à l'externalisation. Les tâches les plus fréquemment commandées comprennent les programmes de sensibilisation des employés (42 % des réponses), l'assistance en réponse aux cyberattaques (40 % des réponses) et l'analyse des logiciels malveillants (39 % des réponses).
Les entreprises ayant été confrontées à des violations de conformité informatique par le passé déclarent que, dans le cadre des mesures correctives prises, elles ont principalement organisé des formations pour les salariés (44 % des réponses). 39 % des organisations ont renforcé leur sécurité informatique et 1/3 des entreprises ont introduit des procédures de sécurité complètement nouvelles ou mis à jour les politiques de sécurité existantes. Étonnamment, 32 % des personnes interrogées n’ont rien fait après avoir détecté une violation de la conformité informatique.
