Cyberattaques : ça n’arrive pas qu’aux autres !

, le

Dans un environnement de plus en plus numérique, les entreprises et les organisations sont placées sous une injonction contradictoire. D’un côté, elles sont encouragées à être présentes sur le web (d’autant plus si elles ambitionnent un développement à l’international). Mais d’un autre côté, cette exposition les rend plus vulnérables aux menaces. Ces menaces peuvent être d’ordre capitalistique, vol de propriété intellectuelle ou numérique.

Définition de la cyberattaque

La cyberattaque, est le fait de subir un acte malveillant envers un dispositif informatique, portant atteinte de manière significative à la confidentialité et /ou à l’intégrité de l’information de l’entreprise ou encore à la disponibilité du système d’information, entrainant des pertes financières significatives de défense pour contenir et traiter l’attaque.

Sous-estimation inquiétante du risque

Selon l’enquête diligentée par Opinion Way pour la CCI[1], seulement 30% des dirigeants d’entreprise se disent préoccupés par les risques pour leur entreprise en 2022. La vigilance S’est particulièrement relâchée chez les Dirigeants de moins de 10 salariés

La moitié des entreprises n’ont rien fait sur les 12 derniers mois, pensant que : « Ça n’arrive qu’aux autres ! »

Au cours des 12 derniers mois, près d’un dirigeant sur dix déclare avoir subi une cyberattaque (9%, +1 point). Contrairement à l’année dernière, les entreprises comptant moins de 10 salariés (9%, +2 points) sont davantage touchées que les entreprises plus grandes (7%, -5 points).

Typologies des attaques :

Selon le Baromètre de la Cybersécurité des entreprises réalisé pour CESIN[2], les attaques les plus répandues restent le phishing (73%) c’est-à-dire l’escroquerie à la carte bleue suivie de l’exploitation des failles (53%)

Au final, 6 entreprises sur 10 ayant vécu une attaque ont vu leur chiffre d’affaires impacté en raison de perturbation de production (21%) ou de compromission d’information (14%)

 

La plupart des failles sont d’origine humaine…

 

 

 

Les moyens de prévention

 

Les entreprises touchées par les attaques ont dû être d’autant plus réactives avec l’évolution du télétravail et globalement, elles se protègent mieux

En tête, le recours au VPN (91%) et au proxy (81%), avec un nombre moyen de 10 solutions mises en place !

 

 

 

 

La sensibilisation des salariés reste un axe majeur

Anticipation, simulation et communication ajustée

Sur l’échantillon de 282 membres du CESIN (8% de PME, 38% d’ETI, 54% de grandes entreprises, 44%, ont mis en place un programme d’entrainement à la cyberattaque qui révèle fondamentalement de la gestion de crise.

 

Comment assurer la continuité du service de votre organisation en mode dégradé ? Quelle communication en interne et en externe mettre en place ? Sur ce dernier volet, Valsendo met à votre disposition son expertise.

Valérie SENE

Dirigeante, fondatrice

Valsendo : la boussole des organisations professionnelles

 

 

[1] Enquête Opinion Way pour la CCI  – Oct 22 : https://www.cci.fr/sites/g/files/mwbcuj1451/files/2022-10/Grande%20consultation%20des%20entrepreneurs%20-%20Cybers%C3%A9curit%C3%A9%20-%20Octobre%202022.pdf

[2] Baromètre de la Cybersécurité des entreprises. Opinion Way pour CESIN – Janvier 2022

 

 

 

Laisser un commentaire