Les responsables européens de la sécurité informatique prévoient des cyberattaques généralisées au cours des deux prochaines années. Cependant, ils ne se sentent pas prêts à les affronter, même avec les mesures publiques récentes. C’est ce qui ressort d’une étude réalisée par Black Hat à l’occasion de sa conférence européenne, qui se déroulera à Londres début décembre. L’échantillon comportait 130 professionnels opérant dans des secteurs comme les services financiers, la biotechnologie, la construction, la santé, la communication et le secteur public.

Près de la moitié des responsables imputent la menace principale pour les infrastructures critiques à des pays comme la Russie, la Chine et la Corée du Nord. La plupart des répondants se préoccupent tout particulièrement d’une atteinte touchant plusieurs pays plutôt que d’une attaque limitée aux infrastructures critiques de leur propre pays.

Ils sont par ailleurs très nombreux à mettre en doute l’efficacité de la directive NIS (Network and Information Security, première législation européenne sur la cybersécurité) et le RGPD (Règlement Général sur la Protection des Données). En effet, seulement 11 % des responsables interrogés estiment que la mise en œuvre de la directive NIS améliorera la sécurité des infrastructures critiques en Europe et 34% estiment que la mise en œuvre du RGPD n’aura pas d’impact majeur sur la sécurité mais alourdira la charge de travail ainsi que le budget de la DSI. Enfin, 40% d’entre eux estiment que le manque de compétences est la raison principale de l’échec des stratégies de sécurité, un état des choses aggravé par les exigences du RGPD et de la directive NIS.

Près des deux tiers des responsables (65%) estiment qu’ils seront confrontés à un incident de cybersécurité majeur dans leur organisation au cours des 12 prochains mois. Ils sont presque aussi nombreux (60%) à déclarer qu’ils ne disposent pas d’un budget suffisant pour préparer une défense adéquate ou à affirmer (62%) qu’ils manquent de personnel pour se protéger efficacement contre les nouvelles cyberattaques. Une majorité des sondés (62%) évoque les dernières attaques provenant de Russie et de Chine, lesquelles démontrent que les données des entreprises européennes ne sont pas suffisamment protégées. Enfin, une petite moitié des responsables affirme que la législation européenne devrait évoluer afin d’autoriser des mesures défensives contre les attaquants, lesquelles demeurent généralement impunis.