A l’occasion de la 10ième édition du FIC (Forum International de la Cybersécurité) qui s’est déroulé à Lille, l’agence de notation de la cybersécurité européenne Cyrating a dévoilé les résultats de son étude réalisée auprès des 600 plus importantes capitalisations boursières européennes dans 17 pays (Autriche, Belgique, République tchèque, Danemark, Finlande, France, Allemagne, Irlande, Italie, Luxembourg, Pays-Bas, Norvège, Portugal, Espagne, Suède, Suisse et Royaume-Uni) et appartenant à 19 secteurs d’activité. Elle a noté la performance d’une société en fonction de sa mise en œuvre effective des meilleures pratiques de cybersécurité reconnues par l’industrie.sous la forme d’une notation comprise entre 0 et 100.
Ce benchmark met ainsi en exergue des disparités selon les pays et les secteurs d’activité. La Suède, le Royaume-Uni et la France sont les pays ayant les sociétés ayant obtenu les meilleures notations en matière de cybersécurité. Les entreprises des secteurs des ressources naturelles, de l’alimentation et des boissons, les services financiers, la chimie et la santé sont les plus performantes.
La meilleure notation obtenue par une société est de 88, la notation moyenne étant de 70,4, la note médiane de 71,6 ; 2% des entreprises atteignent une excellence opérationnelle en matière de protection de leur messagerie électronique ; 18% des sociétés protègent de manière efficace leurs noms de domaine ; 10% d’entre elles analysées hébergent des malwares, communiquent avec des réseaux de botnets ou ont fait l’objet de fuite de données.
Concernant la messagerie électronique et les noms de domaine, Cyrating préconise un retour aux fondamentaux de la cybersécurité, comme par exemple la mise en place de SPF (Sender Policy Framework), un système de validation du courrier électronique pour limiter l’usurpation d’emails, ou de DNSSEC (Domain Name System Security Extensions) protégeant les marques.