En France, les incidents de cybersécurité ont augmenté de 51% au cours des 12 derniers mois, et visent particulièrement les PME au travers du maillon faible, l'humain.
Le paysage sécuritaire évolue sans cesse. Le volume des attaques progresse de jour en jour. Les menaces se multiplient et se complexifient. Dans ce contexte, nul n’est à l’abri des cyberattaques, surtout que les cyberpirates l’ont bien compris, l’humain demeure le maillon faible et leur principale cible.
1L’explosion des incidents de cybersécurité
Les incidents de cybersécurité ont augmenté de 51% au cours des 12 derniers mois en France. De 32,5 millions en 2013, ces attaques sont passées à 48 millions en 2014, pour atteindre 66 millions en 2015. Quant à 2016, l’année est bien engagée pour marquer un nouveau record des cyberattaques !
2Les menaces concernent toutes les entreprises
Si la médiatisation des menaces met en avant les grandes organisations, toutes les entreprises sont concernées, et en particulier les PME que l’on a souvent tendance à oublier. En réalité :
- 77 % des attaques concernent les PME
- 60 % des PME attaquées mettent fin à leurs activités
Probablement moins bien sensibilisées, ce qui se traduit par un maillon faible, l’humain, certainement plus faible encore, les PME représentent une cible de choix pour les cyberpirates. L’ingénierie sociale y trouve son expression la plus mafieuse :
- 90 % des attaques se font via Phishing
De quoi alimenter la crainte des dirigeants français :
- 73 % d’entre eux redoutent de subir une cyberattaque au cours des deux prochaines années.
3Le coût des incidents de cybersécurité
Les pertes financières liées aux incidents de cybersécurité sont estimées en moyenne à 3,7 millions d’euros par entreprise française.
Ce n’est donc pas une surprise si 60 % des PME attaquées cessent leurs activités à la suite d’une cyberattaque.
4Sensibiliser les équipes
Pour lutter contre une menace qui se fait de plus en plus prégnante et efficace dans le détournement de l’attention des internautes, il devient essentiel de sensibiliser les équipes.
La sensibilisation est doublement importante. D’abord parce qu’elle permet de réduire la vulnérabilité des organisations en permettant à leurs employés d'être plus prudents, d'éviter et éventuellement de détecter une partie des attaques.
Mais surtout, car il sera toujours possible de tromper l’attention de l’internaute, les dépenses liées aux incidents de sécurité informatique sont 76 % moins importantes pour les entreprises qui sensibilisent leurs collaborateurs...
Source : Infographie Conscio
Image d’entête 92584851 @ iStock PrettyVectors