Face aux nouvelles formes de menaces, la protection contre les cyberattaques est de plus en plus difficile à définir et les solutions ayant fait leurs preuves par le passé tendent à devenir obsolètes.
Résultat, 56 % des entreprises françaises sont certaines de subir une cyberattaque dans l’année à venir. Cette statistique-choc est extraite du dernier rapport de Cloudflare.
Même si ce chiffre doit être relativisé, car il ne repose que sur les réponses de 432 dirigeants et décideurs informatiques dans les entreprises françaises, il reflète bien la situation actuelle.
Le « pourquoi mon entreprise serait-elle visée par des cybercriminels » a été remplacé définitivement par le « quand mon entreprise sera-t-elle attaquée ? ».
Répercussions financières
Cette étude révèle ainsi qu’un tiers des personnes interrogées (31 %) ont subi au moins une attaque au cours des 12 derniers mois. Pour 22 % d’entre elles, ces attaques ne sont pas isolées, mais elles se succèdent en moyenne tous les 6 à 11 jours.Une telle récurrence a évidemment des répercussions financières : 72 % des entreprises attaquées ces 12 derniers mois évaluent le sinistre à 940 000 euros au moins, tandis que les 28 % restant chiffrent les conséquences à près de 1,9 million d’euros.
Au-delà de ces considérations financières, les opérations des entreprises se retrouvent aussi impactées : un tiers des sondés déclarent que leur organisation a mis ses projets de développement sur pause à la suite d’une attaque. Pire, 22 % des organisations ont licencié des collaborateurs à cause des répercussions financières des cyberattaques.
Ces répercussions majeures s’expliquent notamment par une menace protéiforme, mais aussi une protection inadaptée. Parmi les attaques les plus courantes, on retrouve :
- les attaques web (65 %)
- le phishing (55 %)
- les attaques par déni de service distribué (35 %).
Zero Trust
Côté protection, la situation n’est pas sous contrôle. Plus de la moitié des entreprises sondées (56 %) se disent certaines d’être victimes d’une cyberattaque au cours des 12 prochains mois.Mais à peine plus d’un quart (27 %) à se sentir confiantes en leurs capacités à y faire face. Les dirigeants ont compris l’intérêt de se protéger et prévoient d’augmenter le budget de cybersécurité.
Cependant, l’absence de culture sur ces problématiques semble persister dans les sphères décisionnelles avec 88 % des personnes interrogées qui pensent que leurs dirigeants ne comprennent pas assez l’architecture Zero Trust.
Ce chiffre explique en grande partie pourquoi 57 % des entreprises en France n’en sont qu’à un stade très initial de l’adoption d’une telle approche.