Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cyber attaques : 51,3 % des entreprises françaises estiment pouvoir y faire face alors que 56,7 % en ont subi les conséquences ces 24 derniers mois

avril 2019 par Kaspersky Lab

Une récente enquête de Kaspersky Lab (voir méthodologie plus bas bas) révèle un fossé marqué entre les mesures préventives supposées prises au sein des entreprises françaises et celles qui le sont réellement : alors que 79.7 % d’entre elles affirment prendre des précautions afin de prévenir les cyberattaques et que 51,3 % estiment être en mesure d’arrêter toutes les cyberattaques ou brèches dans leur périmètre, elles sont 56,7 % à avoir fait face à une cyberattaque ayant engendré des dégâts au cours des 24 derniers mois.

La multiplication des cyberattaques et leur médiatisation ont largement participé à la sensibilisation des dirigeants aux questions de cybersécurité. L’étude révèle qu’un décideur informatique sur deux (49.3 %) éprouverait des difficultés à estimer le préjudice total subi à la suite d’une cyberattaque, conscient de l’étendue de son impact, notamment en termes d’atteinte à la réputation. Dans le même temps, 64 % des décideurs informatiques ont conscience du fait que les auteurs des cyberattaques améliorent constamment leurs outils et tactiques, ayant ainsi toute facilité pour masquer le moindre indice susceptible de trahir leur identité.

Il est à noter l’existence d’un fossé entre la confiance exprimée par les entreprises et les moyens qu’elles mettent effectivement en œuvre pour bloquer les cyberattaques :

• 51.3 % des répondants estiment que leur entreprise peut efficacement arrêter la totalité des cyberattaques à sa périphérie
• La grande majorité 79.7 % affirme que celle-ci prend bien les précautions nécessaires pour se prémunir contre les cyber incidents.
• Toutefois, si nous entrons dans les détails, il en va tout autrement : bien que 59.4 % des décideurs informatiques jugent que leur entreprise a mis en place de robustes règles de sécurité, à peine un tiers des entreprises françaises (32.6 %) dispense une formation en cybersécurité à l’ensemble de son personnel. Cela semble peu si l’on considère que près de la moitié (46 %) des cyber incidents en 2017 (Source : IT Security Risks Survey 2017, global data) ont été imputables à des employés.

Mieux s’informer pour mieux se préparer à combattre les intrus

A l’inverse, il est encourageant de constater que près d’un tiers des entreprises françaises (27.2 %) font appel à des rapports de veille des menaces. Les décideurs informatiques sont donc de plus en plus nombreux à prendre conscience de l’importance, pour les équipes informatiques, de pouvoir s’appuyer sur des informations de première qualité au sujet des menaces afin de préparer une réponse optimale aux incidents.

Selon Tanguy de Coatpont, directeur général de Kaspersky Lab France : « La sensibilisation aux cybermenaces est une mesure de protection des entreprises des plus élémentaires. Il n’est pas possible de préparer une défense appropriée sans avoir conscience des cybermenaces et, s’il est rassurant de voir un grand nombre d’entreprises françaises en comprendre les complexités et agir en conséquence, il demeure néanmoins extrêmement préoccupant de constater qu’une sur dix ne prend toujours pas de mesures préventives. La croyance selon laquelle “ça n’arrive qu’aux autres” semble avoir encore de beaux jours devant elle. Or, comme cela a été démontré maintes et maintes fois, des mesures préventives et une défense appropriée coûtent bien moins cher que les effets d’une attaque désastreuse qui peut même se solder par la mort d’une entreprise. »


Méthodologie

L’enquête a été réalisée dans six pays (France, Allemagne, Italie, Roumanie, Espagne, Royaume-Uni), à raison de 300 entretiens par pays, soit 1800 au total. L’échantillon se composait de décideurs informatiques répartis à égalité entre des PME comptant de 2 à 499 salariés et des grandes entreprises (plus de 500 salariés).


Voir les articles précédents

    

Voir les articles suivants