Le nombre d’entreprises non préparées à faire face aux cyberattaques augmente d'année en année

  Posted On   By Bitdefender   Cybersécurité pour les entreprises

 

Pour ceux qui s’intéressent particulièrement à la cybersécurité, cette affirmation n’est pas vraiment une surprise. C’est plutôt simplement une confirmation de la position de sécurité précaire des entreprises face aux cybermenaces. Un récent sondage de la compagnie d’assurance Hiscox montre qu’environ les trois quarts des 4 100 entreprises interrogées sont confrontées à des lacunes importantes en matière de cybersécurité.

 

Le Hiscox Cyber Readiness Report 2018, qui vise à mesurer la manière dont les entreprises sont préparées pour faire face aux cybermenaces, a constaté que les entreprises américaines étaient celles qui détenaient la meilleure expertise en matière de cybersécurité. Et pourtant, la moitié de ces entreprises ont signalé au moins une cyberattaque au cours de l’année précédant l’enquête. Et les deux tiers des entreprises ciblées ont subi deux attaques ou plus ou cours de cette même année.

 

Parmi les 1 000 entreprises américaines ayant répondu à l’enquête, certaines conclusions sont particulièrement intéressantes :

 

Les cybermenaces se hissent au premier rang des risques pour les entreprises : bien que de nombreuses entreprises manquent de défenses adéquates, les deux tiers des répondants (69%) considèrent les cyberattaques comme un risque majeur pour leur entreprise.

 

Les dépenses en cybersécurité augmentent : les entreprises reconnaissent de plus en plus les effets dévastateurs des cyberattaques, ce qui engendre une demande pour des outils de plus en plus défensifs et préventifs. Près de 60% des personnes interrogées estiment que leur budget global en matière de cybersécurité augmentera de 5% ou plus dans les années à venir. Le budget moyen dédié à l’IT parmi ces entreprises est de 9,5 millions d’euros, dont 10,6% sont consacrés à la cybersécurité.

 

La formation des employés : parmi les entreprises qui investissent dans des efforts de cybersécurité, 54% ont indiqué que la formation des employés a contribué à réduire le nombre d’incidents. En outre, 43% des entreprises ont déclaré avoir mis en place des « exercices » de cybersécurité, tels que des expériences de phishing, afin de comprendre le comportement de leurs employés et de mieux les préparer aux cyberattaques.

 

Les coûts atteignent plus de 20 millions d’euros : parmi les grandes entreprises (plus de 1 000 employés), le coût moyen de la cybercriminalité, qui regroupe tous les incidents au cours de 2017, s’élevait à 850 000 euros. Certaines de ces grandes entreprises ont été confrontées à des coûts encore plus élevés que la moyenne, jusqu’à 20,3 millions d’euros par an.

 

Les petites entreprises sont à la traine en matière de cyber-assurance : malgré une augmentation globale des dépenses en cybersécurité, il existe une différence marquée entre la façon dont les petites et les grandes entreprises appréhendent les cyber-assurances. 58% des entreprises de plus de 250 employés possèdent une cyber-assurance, alors que seulement 21% des entreprises de moins de 250 employés peuvent en dire autant. En outre, plus de la moitié (52%) des petites entreprises déclarent ne pas avoir l’intention de souscrire à une telle assurance, alors que seulement 9% de leurs homologues de plus grande taille disent la même chose.

 

Cette année semble même être un retour en arrière en arrière. Le rapport Hiscox Cyber Readiness 2017, qui a interrogé des responsables et des spécialistes IT de 3 000 petites et grandes entreprises aux États-Unis, au Royaume-Uni et en Allemagne, a révélé que 53% des entreprises étaient mal préparées pour faire face à des cyberattaques. Cette étude, similaire à l’étude de 2018, a évalué les entreprises en fonction de leur « cyber-préparation » dans quatre domaines clés : la stratégie, l’allocation des ressources, la technologie et les process. Puis le rapport a permis de les classer de « novice » à « expert ».