Me faire rappeler
Nous écrireCybersécurité : Pourquoi les grandes entreprises ont raison d'investir ?
Le Forum International de la Cybersécurité (FIC), quatorzième du nom, s’est tenu à Lille du 7 au 9 septembre 2021. L’occasion de dresser le bilan de la cybersécurité en France et en Europe, et de mettre en perspective la situation de votre entreprise.
Année après année, la cybersécurité est une préoccupation grandissante pour les entreprises. Et pour cause, selon un rapport du Club des juristes, le piratage numérique pourrait coûter jusqu’à 6 000 milliards de dollars à l’économie mondiale cette année. En 2019, 90% des entreprises ont été touchées, dont la moitié de PME. À titre d’exemple, l’ANSSI révélait en mars 2021 une augmentation de 255% du nombre de signalements d’attaque par rançongiciel entre 2019 et 2020.
Plus que jamais, les grandes entreprises doivent prendre conscience des menaces encourues et tourner une partie de leur investissement dans des solutions de cybersécurité.
Etat des lieux de la Cybersécurité
Si les entreprises françaises sont équipées en moyenne d’une douzaine de solutions de sécurité, une majorité d’entre elles se disent pourtant non préparées (14%) ou plutôt pas préparées (47%) en cas de cyberattaque. De même, bien que sensibilisés aux cyber-risques, les salariés ne se sentent pas toujours impliqués : seule une moitié d’entre eux applique les recommandations en vigueur.
En conséquence, 77% des entreprises ont mis en place des procédures pour tester en interne la bonne application des consignes et limiter ainsi les impacts des cyberattaques sur l’entreprise, concernant en priorité sa productivité : arrêt de la production, indisponibilité du site web, perte de chiffre d’affaires ou encore retard de livraison de projet...
Les principaux types d'attaques en 2020
Le rapport de mars 2021 de l’Anssi précise qu’en 2020 les rançongiciels (ransomwares) se sont avérés la menace informatique la plus sérieuse pour les entreprises et les institutions. L’hameçonnage est la technique la plus employée pour tenter de s’introduire dans un réseau d’entreprise. Selon la société KnowBe4, le volume des attaques par hameçonnage a augmenté de 22% entre le premier semestre 2020 et 2021.
L’ANSSI pointe également de nouvelles tendances dont le Big Game Hunting ou Chasse au Gros Gibier. Afin de maximiser leurs profits et en utilisant des rançongiciels, les pirates ciblent les grands groupes en priorité. 2019 a connu une accélération de ce type d’attaques.
La plateforme Cybermalveillance.gouv.fr a également enregistré des demandes d’aide de la part d’entreprises ayant dû faire face à du piratage informatique (16%) et du piratage de compte (11%).
Parmi les organisations victimes de cybercriminalité l’an dernier, il est à noter que de nombreuses grandes entreprises ont été touchées. L’ANSSI indique ainsi être intervenue sur 69 incidents qui ont affecté de grandes entreprises françaises qui ont dû faire face à des tentatives d’intrusion.
Concrètement, l’ANSSI a dû traiter sur les 8 premiers mois de 2020, 104 attaques par ransomwares contre 54 en 2019. De son côté, le Google Transparency Report 2020 révèle avoir détecté 46 000 nouveaux sites d’hameçonnage chaque semaine, occasionnant de 40 000 à 58 000 attaques hebdomadaires.
Quels sont les autres grands vecteurs d’attaque ? Il s’agit de l’exploitation des vulnérabilités, dans 43% des cas, et de l’ingénierie sociale, qui compte pour 35% des cyber-risques en 2019. Différentes techniques de fraude dont les conséquences s’avèrent tout aussi diverses que préoccupantes : usurpation d’identité, infection par un malware, vol de données personnelles, ou infection par un ransomware.
Quels sont les risques cyber liés à votre SI Industriels ?
La cybersécurité, facteur de productivité
En 2019, les entreprises semblent avoir pris conscience de l’importance des enjeux et ont investi dans leur cybersécurité. Pour preuve, la quasi-totalité des entreprises (91%) ont mis en place un programme de cyber-résilience, ou envisagent de le faire, un chiffre en hausse par rapport à l’année précédente. Toutefois, selon la société conseil en assurances Bessé, 80% des entreprises françaises n’ont toujours pas de plan de réponse aux incidents robustes.
Une deuxième tendance confirme la préoccupation des entreprises en matière de cybermenaces : ces trois dernières années, le recours aux cyber-assurances n’a fait qu’augmenter. 60% des entreprises en ont ainsi souscrit une et 13% étaient en cours de souscription. Cependant, selon un sondage 2020 réalisé par l’assureur Bessé portant sur les entreprises de plus de 100 salariés, il apparaît que 86% d’entre elles n’avaient pas encore souscrit ce type de contrats.
Anticiper les risques s’avère le meilleur moyen pour les grandes entreprises de favoriser la productivité de leurs collaborateurs et, en ce sens, leur compétitivité. En misant sur les solutions de sécurité, les employés évoluent ainsi sereinement dans un environnement cyber-protégé –sécurisation physique des serveurs et postes de travail, chiffrement des données de bout en bout, protection des boîtes email, sandbox (solution d’analyse et de tri des fichiers web entrants qui complètent votre antivirus) – et bénéficient alors pleinement du potentiel des outils numériques, à commencer par les outils bureautiques et de communications unifiées. À clé : une mobilité et une collaboration étendues et optimisées.
Cyber-sécuriser son entreprise de façon fiable est une tâche complexe, tant les menaces restent variées et les modes opératoires élaborés. Et face à la multitude de solutions existantes, difficile d’effectuer les bons choix. Alors que le secteur de la cybersécurité fait face à une pénurie de profils experts (plus de 5000 postes à pourvoir en France), le recours aux services d’un cyber-expert intégrateur certifié s’avère indispensable. Apte à mener des audits de sécurité couvrant l’ensemble des failles potentielles, il vous permettra de bénéficier d’une solution qui correspond précisément à vos enjeux, et ainsi de vous concentrer sur votre cœur de métier.