Face à ces risques, et tandis que les cas de cyberattaques destructrices se multiplient dans les médias, de nombreuses entreprises adoptent des postures plus proactives en matière de cybersécurité. Le contexte d’incertitude géopolitique et économique, la digitalisation croissante, la pénurie de ressources et de compétences ne font d’ailleurs qu'accroître les risques cyber, et soulèvent l’urgence de l’anticipation face aux menaces, et à leurs conséquences.
Ni les PME, ni les grandes entreprises ne sont à l’abri des cyberattaques et toutes, ont été confrontées à des pertes financières liées à des problèmes de cybersécurité : fuites de données, erreurs humaines liées à l’utilisation non appropriée des ressources informatiques, ransomwares, attaques ciblées, attaques DdoS… les problématiques se suivent et ont des conséquences qui pèsent sur les finances, et l’organisation de l’entreprise.
Quels dangers financiers les entreprises encourent-elles à cause des cyberattaques ? Quelles vulnérabilités doivent-elles contrer pour éviter des pertes financières et une détérioration de leur réputation ? Comment devraient-elles investir dans la cybersécurité en 2024 ?
Des scénarios multiples
Une cyberattaque peut entraîner des coûts directs, comme le vol, l’extorsion de fonds, la demande de rançon, mais aussi indirects, comme celui d'informations financières ou de données sur les clients ou patients, pouvant engendrer une perte de revenus et de bénéfices pour l'entreprise ou l’établissement touché. Les grandes entreprises notamment peuvent se voir infliger des amendes et des pénalités importantes par des organismes de réglementation pour non-respect de la protection des données.En cas d’atteinte à la réputation, une cyberattaque peut éroder durablement la confiance des clients, aboutissant à une perte d'activité et une baisse du chiffre d'affaires. Elle peut également entraîner un arrêt temporaire ou permanent des systèmes et des activités de l'entreprise, ce qui peut entraîner une perte de revenus.
Enfin, les coûts de remédiation peuvent également faire monter l’addition, si l’entreprise se trouve obligée d’investir dans la restauration de ses systèmes et la prévention de nouvelles attaques.
Prévenir plutôt que guérir : les entreprises prennent leurs dispositions
La complexité accrue de l'infrastructure informatique, ainsi que l’adoption du cloud par de nombreuses entreprises apporte avec elle des enjeux de vulnérabilité. Face à la recrudescence des menaces, de nombreuses sociétés ont externalisé certaines fonctions informatiques auprès de fournisseurs de services gérés (MSP) et de fournisseurs de services de sécurité gérés (MSSP) lorsqu'elles cherchent à réaliser des économies budgétaires ou à renforcer les compétences de leurs équipes.Néanmoins, on observe que les entreprises ne commencent généralement à penser à engager des professionnels de la sécurité de l'information qu'après un premier incident. A l’échelle globale, près de la moitié des entreprises ont investi dans du personnel additionnel en 2022, afin de mieux répondre aux incidents survenus. Le recrutement d'analystes ou de spécialistes de la sécurité informatique complémentaires en réponse aux incidents de cybersécurité est apparu comme la meilleure solution pour 52 % des PME et 56 % des entreprises.
La moitié des PME et 46 % des entreprises ont créé de nouvelles équipes/employés dédiés à la sécurité informatique des suites d’une cyberattaque. En outre, 86 % des entreprises ont engagé ou employé des professionnels de l'informatique pour résoudre les problèmes causés par les incidents qu'elles ont connus au cours des 12 derniers mois.
Les investissements dans la cybersécurité devraient à nouveau augmenter au cours des trois prochaines années, tant pour les PME que pour les grandes entreprises, afin de faire face à un éventail de menaces. En Europe, en 2022, les budgets médians consacrés à la cybersécurité dans les grandes entreprises ont atteint 2 millions de dollars, comparativement à 150 000 dollars pour les PME. Toutes tailles confondues, les entreprises anticipent une augmentation de leurs budgets dédiés à la sécurité informatique au cours des trois prochaines années.
Les mesures à prendre
Pour faire face aux menaces qui les ciblent en permanence, les entreprises doivent prendre des mesures préventives, renforcer leurs équipes et adopter une approche proactive pour garantir la sécurité de leurs activités, la confiance de leurs clients et la protection de leur réputation. Les investissements dans la cybersécurité ne sont pas seulement une dépense, mais un investissement essentiel pour assurer la pérennité et la prospérité des entreprises à l’ère numérique.Par Bertrand Trastour, Directeur Général France chez Kaspersky