Después de un primer ejercicio de mapeo local del ecosistema de ciberseguridad, La región de Bretaña y la asociación Bretagne Développement Innovation (BDI, presidida por Hugues Meili, director general de Niji) examinaron a quienes necesitan protección. El fruto de este trabajo realizado en colaboración con el sindicato paritario Megalis, CLUSIR, el club ETI Bretagne y la Orden de Contadores Públicos, es el primer ciberbarómetro bretón.

“El objetivo era saber cómo perciben las organizaciones bretonas los riesgos, cuál es su nivel de madurez en materia de ciberseguridad, qué ya están implementando, conocimiento de los sistemas de apoyo, sus necesidades y posibles obstáculos para la implementación de una política específica de ciberseguridad”, informa Guillaume. Chéreau, director del CSIRT Bretagne y líder del estudio.

Una madurez para profundizar

Esta última se llevó a cabo del 16 de marzo al 19 de mayo de 2023 con 269 encuestados en total (50% empresas, 45% autoridades locales y 5% asociaciones). El barómetro revela varias lecciones, entre ellas el hecho de que el 36% de las organizaciones ha sufrido algún incidente de seguridad y el 24% lo califica como grave. Entre las amenazas temidas y en las que se incurre, el ransomware ocupa el primer lugar, mientras que el fraude mediante ingeniería social es un riesgo subestimado, subraya el informe.

En cuanto a la madurez de las estructuras bretonas, la higiene básica en materia de ciberseguridad es "en general buena", en particular en lo que respecta a la instalación de antivirus o cortafuegos. Pero cuando se trata de implementar medidas más avanzadas, el nivel de madurez sigue siendo bajo y muy heterogéneo. Sin embargo, notaremos una fuerte adopción de copias de seguridad fuera de línea, efecto sin duda debido al desarrollo de ataques de ransomware. Para explicar esta debilidad, las empresas y las comunidades citan la falta de recursos humanos y los limitados medios financieros.