LES ENTREPRISES FACE AUX ENJEUX DE LA CYBERSÉCURITÉ OCTOBRE 2018 - PWC FRANCE
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
www.pwc.fr
Les entreprises face aux enjeux
de la cybersécurité
Octobre 2018
Baromètre IPSOS
pour PwCFiche technique
Échantillons Dates de terrain Méthode
600 cadres dirigeants Du 21 août au 3 Échantillon interrogé par
d’entreprises françaises septembre 2018 téléphone
de 10 salariés et plus, Méthode des quotas :
en contact avec le sujet interrogation d’un échantillon
de la cyber sécurité raisonné puis redressement selon
la structure des entreprises de 10
salariés et plus en fonction de
leur taille et de leur secteur
Ce rapport a été élaboré dans le respect de la norme internationale ISO 20252
d’activité
« Etudes de marché, études sociales et d’opinion ».
Ce rapport a été relu par Etienne Mercier, Directeur de département, Public Affairs.
Les entreprises face aux enjeux de la cybersécurité Octobre 2018
PwC 2Les fractures face à la cyber
protection : des niveaux de
sensibilisation et de protection
très différenciés des entreprises
Les entreprises face aux enjeux de la cybersécurité Octobre 2018
PwC 3La cybersécurité en France : un enjeu aujourd’hui prioritaire pour
seulement moins d’un tiers des entreprises
Dont 45% ont une
Question : assurance couvrant le St sujet
risque de cybersécurité Selon la taille de l’entreprise
important
Aujourd’hui, la cybersécurité de
votre entreprise est…
99 salariés
(Base : Ensemble) 27% 53% 20% 80%
ou moins
19%
29%
Entre 100 et
42% 48% 10% 90%
499 salariés
500 salariés 56% 44% 100%
et plus
52%
Un sujet prioritaire Un sujet important, mais pas prioritaire Un sujet secondaire
Les entreprises face aux enjeux de la cybersécurité Octobre 2018
PwC 4Deux tiers des entreprises françaises considèrent qu’actuellement le
risque de cybermenace dans leur entreprise n’est pas important
Question : Note moyenne du risque cyber : 4,5/10
Plus précisément, actuellement,
sur une échelle de 0 à 10, à Pas important Important
combien estimez-vous le risque 67% 32%
de cyber menace dans votre
entreprise ?
(Base : Ensemble) 34% NSP : 1
24%
21%
11%
9%
Inexistant Faible Modéré Important Très Important
(0 à 1) (2 à 3) (4 à 5) (6 à 7) (8 à 10)
Les entreprises face aux enjeux de la cybersécurité Octobre 2018
PwC 52 entreprises françaises sur 10 se disent tout à fait capables de
gérer une cyberattaque
St
Question :
Selon la taille de l’entreprise capable
de gérer
Selon vous, votre entreprise est-
elle capable de gérer une
99 salariés
cyberattaque ? 19% 39% 24% 18% 58%
17% 20% ou moins
(Base : Ensemble)
Entre 100 et 3%
27% 52% 18% 79%
499 salariés
23%
500 salariés 46% 43% 11% 89%
et plus
40%
Oui, tout à fait Oui, plutôt Non, pas vraiment Non, pas du tout (Ne sait pas)
Les entreprises face aux enjeux de la cybersécurité Octobre 2018
PwC 6Moins d’1 entreprise française sur 5 a véritablement mis en œuvre
l’ensemble des mesures de protection possibles (solutions digitales,
capital humain, stratégie et assurance). Les niveaux de protection
aujourd’hui restent incomplets St Non
D’outils et de solutions digitales
Question : permettant d’assurer un haut niveau de 58% 8% 31% 3% 39%
sécurité contre les cyberattaques
Actuellement, votre entreprise
dispose-t-elle ?
D’une ou plusieurs personnes dédiées à
(Base : Ensemble) 45%
assurer la cybersécurité au sein de 54% 2% 43% 1%
l’entreprise
D’une stratégie de cybersécurité 50% 10% 36% 4% 46%
D’assurances couvrant le risque de
32% 7% 48% 13% 55%
cyberattaques et ses dommages
Non mais nous allons nous en doter à Non et nous n’avons pas prévu de nous en
Oui (Ne sait pas)
moyen terme (moins d’un an) doter pour le moment
Les entreprises face aux enjeux de la cybersécurité Octobre 2018
PwC A mis en place toutes les mesures citées : 18% 795% des entreprises françaises ne compte pas engager une
personne dédiée à la cybersécurité dans les 12 prochains mois.
Question :
Selon la taille de l’entreprise St Oui
Comptez-vous embaucher dans 3%
1%
les 12 prochains mois une 1%
1% 99 salariés
personne en charge de la cyber 2% 96% 1% 3%
ou moins
sécurité de votre entreprise ?
(Base : Ensemble)
Entre 100 et 3%
9% 88% 12%
499 salariés
4%
500 salariés 9% 83% 4% 13%
et plus
95%
Oui, un profil Oui, une personne qui s’occupera de ce type de mission et
Non (Ne sait pas)
dédié d’autres tâches informatiques
Les entreprises face aux enjeux de la cybersécurité Octobre 2018
PwC 8Plus d’une entreprise française sur quatre ignorent l’existence
d’offres de cyberassurance
Vous ne connaissiez Vous considérez que le Vous considérez que la Vous ne comprenez pas
Question :
pas les offres de risque n’est pas cyberassurance n’est les offres de
cyberassurance important et ne pas une protection cyberassurance (non
Pour quelle(s) raison(s) votre nécessite pas d’être efficace lisibles)
entreprise ne dispose-t-elle pas assuré
d’assurance couvrant le risque Soit au
de cyberattaques et ses global 28%
des
dommages ?
entreprises
(Base : A ceux dont l’entreprise
ne dispose pas d’assurance
couvrant le risque de
cyberattaques et ses dommages,
soit 55% de l’échantillon) – Total
supérieur à 100% car deux Ensemble des
réponses possibles entreprises n’ayant pas 51% 35% 9% 2%
de cyberassurance
A ceux qui
connaissent des
offres de cyber - 73% 18% 4%
assurance
Aucune de ces raisons : 4%
Les entreprises face aux enjeux de la cybersécurité Octobre 2018
PwC 9Fiabilité des résultats : études administrées par enquêteur
La fiabilité globale d’une enquête est le résultat du Lors du recueil
contrôle de toutes les composantes d’erreurs, c’est
Echantillonnage : Ipsos impose des règles d’exploitation très
pourquoi Ipsos impose des contrôles et des procédures
strictes sur ses bases de tirages afin de maximiser le caractère
strictes à toutes les phases des études.
aléatoire de la sélection de l’échantillon: tirage aléatoire sur liste
En amont du recueil pour le téléphone, méthode des quotas, …
Echantillon : structure et représentativité Suivi du terrain : la collecte des questionnaires est suivie
(pénétration, durée d’interview, cohérence des réponses) et le
Questionnaire : le questionnaire est rédigé en suivant une
travail de l’enquêteur contrôlé soit par écoute du questionnaire
norme de rédaction comprenant 12 standards obligatoires. Il est
complet (5% des questionnaires réalisés,) soit par téléphone a
relu et validé par un niveau senior puis envoyé au client pour
posteriori (10% en rappels )
validation finale. La programmation (ou script du questionnaire)
est testée par au moins 2 personnes puis validée. En aval du recueil
Collecte : les enquêteurs sont formés aux techniques d’enquêtes Les résultats sont analysés en respectant les méthodes d’analyses
dans un module de formation dédié préalable à toute statistiques (intervalle de confiance versus taille d’échantillon,
participation à une étude. Par ailleurs, ils reçoivent ou assistent à tests de significativité). Les premiers résultats sont
un briefing détaillé au démarrage de chaque étude. systématiquement contrôlés versus les résultats bruts issus de la
collecte. La cohérence des résultats est aussi contrôlée
(notamment les résultats observés versus les sources de
comparaison en notre possession).
Dans le cas d’une pondération de l’échantillon (méthode de
calage sur marges), celle-ci est contrôlée par les équipes de
traitement (DP) puis validée par les équipes études.
Les entreprises face aux enjeux de la cybersécurité Octobre 2018
PwC 10Vous pouvez aussi lire
