Les firmes actives sur le marché suisse négligent les menaces informatiques

Les firmes suisses actives sur le marché local ne prennent pas suffisamment au sérieux les défis posés par la sécurité en ligne. C’est le constat dressé par une récente étude, conduite par le cabinet Deloitte. Intitulé «Cyber Security in Switzerland – Finding the balance between hype and complacency», le rapport fait notamment ressortir les perceptions divergentes entre les entreprises qui, d'un côté, opèrent à l'international et de l'autre, celles tournées vers le marché domestique. En effet, alors que les premières considèrent en majorité la cyber-sécurité comme un impératif d'importance stratégique, seul un tiers parmi les secondes en font de même. 

Les analystes de Deloitte attribuent le phénomène à un "cercle vicieux d'aveuglement": les entreprises manquant de solutions à même de détecter les incidents sécuritaires, elles ne s'en inquiètent guère et n'investissent pas davantage dans leurs systèmes de protection. «Les sociétés sont toujours surprises de voir qu'elles n'ont pas repéré des signes annonciateurs, ou qu'elles se trouvent dans l'incapacité de reconstituer les incidents, en raison de données enregistrées incomplètes», commente Mark Carter, Associé responsable du département Security & Resilience chez Deloitte Suisse. Autre problème, la cybersécurité est considérée comme un problème purement informatique et les investissements se basent sur des considérations plus tactiques que stratégiques.

Pour mener à bien cette étude, les enquêteurs ont posé des questions à un échantillon de 17 personnes en charge de la sécurité informatique, de l'ingénierie de sécurité ou des opérations. Et ce, auprès de firmes représentant différents secteurs d'activité.