Orange Cyberdefense et Palo Alto Networks lancent maintenant un rapport conjoint sur la posture de sécurité du secteur public avec Radar. Le rapport révèle que le secteur public est confronté à des défis pour faire face aux menaces croissantes en matière de cybersécurité et que les employés du secteur public sont perçus comme un risque de cybersécurité nettement plus important que les organisations d’autres secteurs.

– À la lumière des récentes attaques à grande échelle et sophistiquées contre les entreprises, il est inquiétant que le secteur public soit confronté à des défis de cybersécurité à tant de niveaux, et ne semble pas non plus faire confiance aux employés ayant une compréhension de base des menaces et des précautions à prendre ils devraient frapper, déclare Leif Gyllenberg, Nordic Manager chez Orange Cyberdefense.

Un peu plus de 80 % des répondants du secteur public affirment que les employés internes présentent un risque élevé ou moyen. Cela peut être comparé à environ 50 % des entreprises suédoises dans leur ensemble. C’est une évolution inquiétante et inquiétante. Selon Orange Cyberdefense, le nombre d’attaques d’ingénierie sociale a légèrement augmenté entre 2020 et 2021, et les attaques de ransomwares sont également en augmentation. Les deux types d’attaques de cybersécurité utilisent souvent des employés crédules et obsolètes comme vecteur d’attaque.

Le secteur public voit également un risque nettement plus élevé chez les acteurs politiquement motivés que les autres entreprises. Un peu plus de 60 % du secteur public voient un risque élevé ou moyen chez les acteurs politiquement motivés. Environ 30 % seulement des entreprises suédoises voient un risque aussi élevé chez les acteurs politiquement motivés. En revanche, seulement 40 % environ du secteur public considèrent le crime organisé comme un risque élevé ou moyen. C’est nettement moins que dans d’autres entreprises suédoises, où près de 80 % considèrent le crime organisé comme une menace majeure ou moyenne.

– De nos jours, une grande partie de toutes les attaques et la plupart des acteurs cybercriminels sont presque professionnalisés et peuvent donc être classés dans le crime organisé, dont le but est de mener des activités criminelles financièrement fructueuses, explique Åsa Edner, responsable suédoise de Palo Alto Networks.

Alors que les défis auxquels sont confrontées les entreprises publiques sont grands, près de 10 % des entreprises publiques déclarent avoir reçu un budget de cybersécurité réduit entre 2021 et 2022.

Besoins de sécurité dans le secteur public

Les activités au sein du secteur public indiquent également un grand besoin d’efforts et d’investissements supplémentaires. 91 % des opérations du secteur public déclarent avoir besoin de plus d’efforts et d’investissements opérationnels, 82 % disent avoir besoin de plus d’investissements stratégiques et 81 % disent avoir besoin de plus d’efforts et d’investissements en matière d’ingénierie de cybersécurité. La stratégie de sécurité est également un domaine hautement prioritaire parmi les activités du secteur public. 70 % des entreprises du secteur public déclarent que la stratégie est une priorité absolue. Dans le même temps, seulement 50 % déclarent que la cybersécurité technique est une priorité absolue. Cela montre que la sécurité est extrêmement faible sur la liste des priorités.

Un problème commun à tous les types d’entreprises est le manque de compétences en cybersécurité. 67 % des entreprises du secteur public se sentent insuffisantes en matière de compétences en matière de sécurité, mais ce n’est que légèrement plus élevé que dans le secteur privé (65 %).

« Pour beaucoup, la cybersécurité est encore considérée comme un » mal nécessaire « , un coût et un risque technique que l’organisation informatique doit gérer de manière indépendante », a déclaré Hans Werner, PDG de Radar Group. Cependant, les preuves suggèrent que la plupart des incidents de sécurité auraient pu être évités si l’entreprise dans son ensemble avait été mieux préparée. Nous constatons que les activités au sein du secteur public peuvent bénéficier d’une plus grande collaboration au sein d’une administration publique et au-delà des frontières gouvernementales entre les secteurs public et privé et d’autres organisations et fournisseurs. En travaillant ensemble, nous pouvons mieux utiliser nos ressources pour lutter contre les cybermenaces de plus en plus complexes et mondiales.

À propos du rapport

Le rapport état de sécurité est développé par Radar Group pour le compte d’Orange Cyberdefense et de Palo Alto Networks. Le rapport est basé sur les informations de 749 entreprises suédoises qui font partie de la collecte de données régulière de Radar et sur les informations de 353 entreprises suédoises dans la collecte de données sur la maturité des données de Radar.