Le pire serait à venir et les entreprises ne sont pas prêtes ! C’est ce qui ressort d’une étude menée par Cloudflare auprès de 4 261 dirigeants responsables de la cybersécurité dans 13 marchés européens.
Pour ce spécialiste de la connectivité cloud, les entreprises européennes s’attendent à une augmentation des cyberattaques, mais ne se sentent pas préparées à y faire face. Seul un tiers pensent que leurs défenses sont prêtes…
Son rapport, intitulé « Une protection pour l’avenir : le panorama des cybermenaces en Europe », constate que les cyberattaques augmentent en volume et en fréquence. Résultat, 40 % des entreprises ont subi un incident affectant la cybersécurité au cours des 12 derniers mois.
Manque d’anticipation
Parmi celles qui ont subi un événement de ce type, 84 % signalent que la fréquence de ces incidents a augmenté au cours de la même période.Près d’une entreprise sur cinq (16 %) subit désormais une attaque affectant la cybersécurité tous les 6 à 11 jours. Par ailleurs, 62 % des personnes interrogées déclarent que le « temps de séjour » des acteurs malveillants a également augmenté au cours de la même période.
Pour l’avenir, deux tiers (66 %) des personnes interrogées pensent que les attaques vont se multiplier au cours de l’année prochaine, et 64 % d’entre elles s’attendent à subir un incident affectant la cybersécurité au cours des 12 prochains mois.
Mais le plus inquiétant est que les secteurs qui ont subi le moins d’attaques figurent également parmi les moins bien préparés. 28 % seulement des personnes interrogées dans le secteur de la santé et 31 % des répondants dans le secteur de l’éducation ont déclaré avoir subi une attaque au cours des 12 derniers mois.
Un coût pas seulement financier
Le niveau perçu de préparation à un incident futur se révèle également faible dans ces mêmes secteurs, avec respectivement 18 % et 19 %.Pour les personnes interrogées dans le secteur de l’informatique et de la technologie, toutefois, l’inverse est vrai. Toutefois, près de la moitié (49 %) des entreprises ont subi une attaque au cours de l’année écoulée, incitant les organisations de ce secteur à rester en alerte.
Plus d’un tiers (35 %) des personnes interrogées dans ce secteur déclarent être très bien préparées à faire face à une attaque, faisant de ce secteur le plus confiant dans sa capacité à affronter ces incidents.
Le secteur de l’informatique et de la technologie est suivi par les entreprises issues du secteur des services financiers et du commerce de détail (32 % et 31 %, respectivement).
Le manque de préparation des petites structures est particulièrement préoccupant, puisqu’un quart seulement (25 %) d’entre elles déclarent être bien préparées.
Les moyennes et grandes entreprises, cependant, ne sont guère mieux loties : 27 % et 32 % seulement affirment avoir atteint un niveau de préparation élevé.
Or, le coût d’une atteinte n’est pas seulement financier. Dans les entreprises qui ont subi une violation de leur cybersécurité, plus d’un tiers des personnes interrogées (39 %) déclarent que la principale conséquence demeure d’ordre financier.
Plus d’une entreprise sur cinq (22 %) affirme avoir subi une perte de revenus à la suite d’un incident. De même, 23 % des entreprises ont connu une augmentation de leurs primes de cyberassurance, 22 % ont dû verser des amendes et 23 % ont été assignées en justice.
Enfin, une entreprise sur cinq (19 %) a été contrainte de licencier des membres de leur équipe en raison des pertes financières subies à la suite d’un incident.