Ces données, le fournisseur américain les restitue sous deux formes. D’une part, son dernier rapport annuel « État de la cybersécurité ». De l’autre, deux postes spécifiques à la France et à l’Allemagne ; avec des éléments extraits dudit rapport et quelques statistiques supplémentaires.
D’une année à l’autre, l’échantillon a plus que doublé. Et sa définition est plus précise. De 535 « décideurs sécurité et informatique », on passe à 1227 « experts de la cybersécurité et de l’informatique qui se consacrent plus de la moitié de leur temps aux problèmes de cybersécurité ». Le tout réparti sur onze pays, dont quatre en Europe (Royaume-Uni et Pays-Bas sont les deux autres).
Cette année, néanmoins, Splunk ne fournit pas davantage de données démographiques. Si bien qu’on ignore les typologies d’organisations représentées. Quelques indicateurs peuvent donner une vague idée. Entre autres, le montant moyen des rançons déclarées (347 000 $) et le coût horaire moyen affiché en cas d’arrêt des applications critiques (200 000 $).
Rançons : les assureurs non impliqués dans 60 % des paiements
Qu’en est-il sur le volet « plus ciblés » ? Splunk ne communique pas de valeur absolue. Les experts allemands sont tout de même plus nombreux à déclarer avoir noté une augmentation des cyberattaques. En l’occurrence, 79 %, contre 57 % en France et 65 % au niveau mondial. Ils sont aussi nombreux à déplorer la perte de données confidentielles (44 %, comme au niveau mondial, contre 38 % en France). Et à dire avoir constaté des infractions à la réglementation (49 %, contre 24 % en France et 40 % dans le monde).
Sur la fête rançongiciels, la proportion de payeurs qui se déclarent comme tels est nettement plus importante en Allemagne. Elle s’élève à 74 %, contre 46 % en France et 66 % dans le monde (39 % par eux-mêmes ; 27 % par l’intermédiaire de leur(s) assureur(s)).
France – Allemagne : mêmes tensions sur le volet RH ?
Les choses sont plus équilibrées sur les questions RH. En tout cas pour ce qui est de recruteur du personnel en cybersécurité et de le fidéliser. Sur le premier point, 34 % des répondants en France déclarent éprouver des difficultés, contre 29 % en Allemagne. Sur le deuxième, c’est 23 % en France et 24 % en Allemagne.
La France est remarquable par un taux très faible (3 %) de répondants déclarants que leur organisation connaît au moins une fois par semaine des interruptions d’applications liées à des incidents de sécurité. On en est à 23 % à l’échelle des dix autres pays.
Les experts français sont aussi moins nombreux à déplorer des perturbations de processus métiers (29 %, contre 45 %). Et les moins nombreux à dire que leur organisation a la plupart de ses applications importantes dans le cloud (41 %, contre 68 % ; 57 % au Royaume-Uni).
En Allemagne, on est plus nombreux que la moyenne à pointer les difficultés de recrutement et de fidélisation comme cause de retard sur des projets (53 % contre 43 % sur les dix autres pays ; 34 % au Royaume-Uni). On a aussi tendance à privilégier davantage l’automatisation, au contraire de l’externalisation.
Illustration principale © Bildagentur Zoonar GmbH – Shutterstock