des outils de défense.
Le rapport annuel « Global Security Research » qui concerne les grandes entreprises en France pointe l’inquiétude des décideurs en matière de cybersécurité. Il porte sur un échantillon réduit de 200 répondants et il faut donc tenir compte d’une marge d’erreur. Selon cette enquête, chaque entreprise subirait une moyenne de 44 incidents de cybersécurité par an, soit près d'un par semaine, et il faudrait au moins 6,4 mois pour se remettre d’une attaque. Alors que seules 2 % des organisations disent avoir mis en place un plan de résilience, ces chiffres posent des questions.
Les interruptions de service et les pannes systèmes, qui touchent près d'une entreprise sur deux (46 %), représentent la partie émergée de l’iceberg, car au-delà de ces perturbations opérationnelles, 29 % des organisations subissent des pertes de données sensibles. Ce qui induit une perte d’image préjudiciable dans un contexte tendu de concurrence.
Les cyberattaques s’en prennent aussi au portefeuille des organisations, plus d'une entreprise sur cinq (21 %) enregistrant une baisse de rentabilité suite à un incident. L'impact financier est conséquent et représente, en moyenne, 2,8 % du chiffre d'affaires annuel, soit plusieurs millions d'euros pour les grandes entreprises.
Pour trois-quarts des répondants, le doute s’installe sur la fiabilité des fournisseurs de solutions de sécurité. Comme indiqué dans le graphique ci-dessous, 44 % d'entre eux s’inquiètent de la fiabilité de leur pile de sécurité et un tiers de celle de l'EDR.
« La multiplication des menaces pousse les entreprises françaises à repenser leurs investissements en cybersécurité, » précise Marshall Erwin.
Le secteur financier dans le collimateur des groupes de pirates
Sans surprises, la finance est une cible de choix pour les opérations numériques malveillantes. Ce secteur, qui représente une entreprise sur cinq dans le rapport, affronte des attaques sophistiquées visant les systèmes de paiement et les données clients. Le secteur public (15 %) n'est pas en reste et reste une cible privilégiée en raison des données personnelles massives dont il dispose. Quant au secteur du retail (14 %), il fait face à des attaques de plus en plus ciblées, visant notamment les plateformes e-commerce.Les ransomwares et l'extorsion de données demeurent la préoccupation principale pour
39 % des entreprises, suivis de près par les attaques d'ingénierie sociale (38 %). L'automatisation croissante des attaques est citée par 45 % des répondants comme le principal facteur de risque.
Trop de solutions de sécurité avec un chevauchement de fonctions de base
Face aux risques, la plupart des répondants disent vouloir augmenter leurs investissements. À noter cependant que 67 % d’entre eux envisagent de consolider leurs solutions. Le rapport explique que chaque entreprise dispose en moyenne de six solutions de cybersécurité et qu’il existe une zone de 28 % de doublons sur les fonctions essentielles. Un constant qui suppose des arbitrages.La dépense moyenne annuelle en sécurité web/API est de 1,47 million de dollars par entreprise. Outre l’augmentation des investissements, les réponses à l’enquête de Fastly insistent sur le rôle crucial de la formation des salariés, une priorité, pour 44 % d'entre elles, des entreprises.
