Les 6 conclusions du rapport d’enquête sur la cybersécurité
Publié le 05/05/2023 dans Solutions à la une
Le nombre de cyberincidents augmente chaque année. Mais comment les organisations se protègent-elles et quelles sont leurs priorités en la matière ? Nous avons examiné comment les entreprises du Benelux mènent leur politique de cybersécurité.
1. 84 % des entreprises craignent d’être (à nouveau) prises pour cibles
32 % des participants savent qu’un incident de cybersécurité s’est produit dans leur organisation en 2022. Parmi ceux qui ont déclaré ne pas avoir connu d’incidents, 15 % n’en sont pas certains.
Le nombre de grandes entreprises victimes d’incidents est nettement plus élevé que le nombre de PME touchées. Chez les acteurs majeurs qui emploient plus de 2.000 collaborateurs, 60 % des participants déclarent avoir fait face à un incident au cours des 12 derniers mois. Cette tendance pourrait résulter d’une meilleure détection dans les grandes entreprises. Près d’une entreprise sur dix a rencontré plus de dix incidents.
Une entreprise sur trois a connu au moins un cyberincident l’an dernier.
2. Les incidents qui touchent les entreprises sont aussi bien intentionnels qu’accidentels
Les organisations enregistrent des incidents tant intentionnels qu’accidentels.
Le top 3 des incidents de cybersécurité intentionnels :
- Social engineering (22 %)
- Ransomware (15 %)
- Malware (13 %)
Dans les incidents accidentels, ce sont les activités non autorisées comme le téléchargement d’applications malveillantes qui sont les plus fréquentes (38 %).
3. Un tiers des cyberincidents empêche les collaborateurs de poursuivre leurs activités
30 % des incidents imposent une période d’inactivité aux collaborateurs. Dans ce cas, 28 % des travailleurs en moyenne sont dans l’impossibilité de travailler. Dans 19 % des cas, cette indisponibilité s’étend sur plus d’une semaine.
Les campagnes de sensibilisation, la maturité technique et l’élaboration d’une stratégie de sécurité sont les priorités absolues pour l’année prochaine.
4. Les incidents sont souvent très coûteux
Près de la moitié des incidents de cybersécurité ont un impact financier. Les coûts sont liés à une moindre productivité et à l’atteinte à la réputation (12 %).
Pour 37 % des entreprises affectées, cet impact s’élève à plus de 10.000 euros, et pour 11 %, il monte à plus de 100.000 euros. Dans la majorité des cas, les conséquences restent limitées à moins d’un jour (60 %). Dans 9 % des incidents, l’impact perdure pendant plus d’un mois.
5. La sensibilisation n’est pas encore généralisée
La sensibilisation des collaborateurs constitue une première ligne de défense importante contre la cybercriminalité. Pourtant, dans près de 40 % des entreprises, aucune formation de sensibilisation à la cybersécurité n’est organisée. Dans les PME, ce pourcentage grimpe même à 46,5 %. Près de la moitié des grandes entreprises (48,1 %) organisent plus d’une formation par an.
6. Une entreprise sur cinq augmente son budget sécurité
Pour 22 % des répondants, le budget alloué à la cybersécurité a augmenté de plus de 20 % l’année dernière. Cette augmentation se manifeste le plus dans les grandes entreprises, où un répondant sur trois a sensiblement augmenté son budget.
Le rapport d’enquête complet est désormais disponible.
Experts
Nos experts vous tiennent au courant des dernières nouvelles et tendances pour les professionnels de l'ICT. Faites la connaissance des experts ICT de Proximus NXT.