L’explosion des incidents de cybersécurité cible l’humain et les PME

Les incidents de cybersécurité ont augmenté de 51% au cours des 12 derniers mois en France. De 32,5 millions en 2013, ces attaques sont passées à 48 millions en 2014, pour atteindre 66 millions en 2015. Quant à 2016, l’année est bien engagée pour marquer un nouveau record des cyberattaques !

Si la médiatisation des menaces met en avant les grandes organisations, toutes les entreprises sont concernées, et en particulier les PME que l’on a souvent tendance à oublier. En réalité :

• 77 %  des attaques concernent les PME
• 60 % des PME attaquées mettent fin à leurs activités

Probablement moins bien sensibilisées, ce qui se traduit par un maillon faible, l’humain, certainement plus faible encore, les PME représentent une cible de choix pour les cyberpirates. L’ingénierie sociale y trouve son expression la plus mafieuse :

• 90 % des attaques se font via Phishing

De quoi alimenter la crainte des dirigeants français :

• 73 % d’entre eux redoutent de subir une cyberattaque au cours des deux prochaines années.

Les pertes financières liées aux incidents de cybersécurité sont estimées en moyenne à 3,7 millions d’euros par entreprise française.

Ce n’est donc pas une surprise si 60 % des PME attaquées cessent leurs activités à la suite d’une cyberattaque.

Pour lutter contre une menace qui se fait de plus en plus prégnante et efficace dans le détournement de l’attention des internautes, il devient essentiel de sensibiliser les équipes.

La sensibilisation est doublement importante. D’abord parce qu’elle permet de réduire la vulnérabilité des organisations en permettant à leurs employés d'être plus prudents, d'éviter et éventuellement de détecter une partie des attaques.

Mais surtout, car il sera toujours possible de tromper l’attention de l’internaute, les dépenses liées aux incidents de sécurité informatique sont 76 % moins importantes pour les entreprises qui sensibilisent leurs collaborateurs...