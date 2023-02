Barracuda : Le coût d’une attaque sur la sécurité amorcée par e-mail peut en moyenne dépasser un million de dollars

février 2023 par Barracuda Networks Vanson Bourne

Barracuda Networks, Inc. publie son rapport sur les tendances de la sécurité des e-mails pour 2023. Ce rapport montre comment les attaques ciblant la sécurité à partir de la messagerie électronique affectent les entreprises du monde entier. 75 % des entreprises interrogées en vue du rapport ont été victimes d’au moins une attaque réussie par e-mail au cours des 12 derniers mois, pour des coûts potentiel moyen de plus d’un million de dollars dans le cadre de l’attaque la plus coûteuse. 23 % ont déclaré que le coût des attaques par e-mail a considérablement augmenté au cours de l’année écoulée.

Faits marquants

• 75 % des entreprises interrogées ont subi une attaque réussie amorcée par e-mail au cours des 12 derniers mois.

• Se remettre d’une attaque de sécurité par email peut coûter aux victimes plus d’un million de dollars en moyenne.

• Le fait d’avoir une proportion plus élevée de télétravailleurs accroît le risque pour la sécurité et les coûts de récupération.

L’étude commandée par Barracuda a été réalisée par le cabinet d’études indépendant Vanson Bourne. Elle a interrogé des professionnels de l’informatique occupant des fonctions de première ligne jusqu’à la direction au sein d’entreprises comptant de 100 à 2 500 employés et opérant dans divers secteurs aux États-Unis, dans la région Europe, Moyen-Orient et Afrique et en Asie-Pacifique.

Une attaque par e-mail peut être lourde de conséquences pour la sécurité. Les dommages les plus fréquemment

signalés sont les temps d’arrêt et la perturbation des activités (44 % des entreprises touchées), la perte de données sensibles, confidentielles ou cruciales (43 %) et l’atteinte à la réputation de la marque (41 %).

Il existe des différences notables entre les secteurs. Par exemple, les établissements de services financiers ont été particulièrement touchés par la perte de données cruciales et la perte monétaire au profit des attaquants (citées respectivement par 59 % et 51 % des victimes), tandis que le principal impact dans l’industrie manufacturière a été la perturbation des activités (53 %). Pour les établissements de santé, les coûts de récupération liés à la remise en service rapide des systèmes ont été les plus importants (44 %). Toutefois, quelles que soient leur taille et de leur secteur d’activité, les entreprises comptant plus de la moitié de leurs effectifs en télétravail ont été confrontées à des niveaux de risque et des coûts de récupération plus élevés.

Les entreprises se sentent également mal préparées à faire face aux virus et programmes malveillants (34 %), aux attaques avancées telles que l’usurpation de comptes e-mails (30 %), ou encore à la compromission des e-mails d’entreprise (28 %), et même à des menaces plus basiques telles que le spam (28 %).

"La messagerie électronique est un canal de communication de confiance et omniprésent, ce qui en fait une cible de prédilection pour les cybercriminels. Nous nous attendons à ce que les attaques par e-mail deviennent de plus en plus sophistiquées, en tirant parti de l’intelligence artificielle et de l’ingénierie sociale avancée dans leurs tentatives d’obtenir les données ou l’accès qu’elles visent et d’échapper aux mesures de sécurité", prévient Don MacLennan, SVP, Engineering & Product Management, Email Protection de Barracuda.

"Les attaques amorcées par e-mail peuvent constituer le point d’accès initial d’un large éventail de cybermenaces, notamment les ransomwares, les voleurs d’informations, les logiciels espions, la crypto-exploitation, d’autres programmes malveillants, etc. Il n’est pas surprenant que les équipes informatiques dans le monde entier ne se sentent pas pleinement préparées à se défendre contre les nombreuses menaces qui émanent de la messagerie électronique. Une plus grande sensibilisation et une meilleure compréhension des risques liés aux e-mails, couplées à de solides mesures de protection, seront essentielles pour que les entreprises et leurs collaborateurs soient en sécurité en 2023 et au-delà."

Focus par pays concernant la sécurité des e-mails

La France en 2022

Profil

150 personnes interrogées

Entreprises de 100 à 2 500 employés

Fonctions informatiques de première ligne jusqu’à la direction

Moyenne de télétravailleurs - 35 %

Attaques réussies

Violation de la sécurité des e-mails - 71 %

Impact d’une violation de la sécurité des e-mails

Attaque par e-mail la plus coûteuse en moyenne - 716 176 $

Hausse spectaculaire du coût des attaques par e-mail - 18 %

Comparaison des perspectives de sécurité sur 12 mois

Les dépenses liées à la sécurité des e-mails augmentent - 27 %

Les systèmes et données sont beaucoup plus sûrs - 30 %

Synthèse

Les temps d’arrêt et la perturbation des activités (51 %) constituent l’impact le plus important d’une attaque par e-mail pour les entreprises en France. Viennent ensuite la perte de données sensibles, confidentielles ou cruciales (48 %) et l’atteinte à la réputation de la marque et de l’entreprise (40 %). La France a présenté l’une des plus faibles proportions de télétravailleurs. Cela peut avoir contribué au fait que bon nombre d’entreprises françaises ont pu maintenir une relative productivité de leurs collaborateurs même après avoir subi des temps d’arrêt et des perturbations de leurs activités suite à une attaque par e-mail.

Quel a été l’impact des attaques réussies contre la sécurité des e-mails pour votre entreprise ?

Temps d’arrêt et perturbation des activités - 51 %

Perte de données sensibles, confidentielles ou cruciales - 48 %

Atteinte à la réputation de la marque et de l’entreprise - 40 %

Atteinte à la réputation de l’équipe informatique - 37 %

Perte de productivité des employés - 30 %

Perte monétaire directe au profit des cybercriminels - 26 %

Coûts de récupération - 24 %

Il n’y a pas eu d’impact - 4 %

Risques pour la sécurité face auxquels les entreprises ne sont pas complètement préparées

Comme dans la plupart des autres pays étudiés, les entreprises françaises sont majoritairement préoccupées par les logiciels de rançon (37 %), la perte de données (35 %) et les virus et programmes malveillants (32 %). Parallèlement, elles présentent l’un des taux les plus bas en matière d’adoption d’une assurance cybersécurité (50 %). Par ailleurs, 4 % des entreprises ayant subi une attaque par rançongiciel n’ont pas récupéré leurs données, ce qui représente le pourcentage le plus élevé de tous les pays étudiés.

Parmi les risques suivants pour la sécurité, face auxquels craignez-vous que votre entreprise ne soit PAS totalement préparée ?

Rançongiciel - 37 %

Virus et programmes malveillants - 35 %

Phishing - 27 %

Harponnage - 25 %

Usurpation de comptes e-mails - 23 %

Smishing (phishing par SMS) - 22 %

Nous ne sommes concernés par aucun - 3 %

Méthodologie

Barracuda a chargé le cabinet indépendant d’études de marché Vanson Bourne de réaliser une enquête mondiale auprès de responsables informatiques, de directeurs de la sécurité informatique et de décideurs de haut niveau en matière d’informatique et de sécurité informatique. Les 1 350 participants à cette étude exercent dans divers secteurs, tels que l’agriculture, les biotechnologies, la construction, l’énergie, l’administration, la santé, la fabrication, le commerce de détail, les télécommunications, le commerce de gros, etc. Ils sont situés aux États-Unis, en Australie, en Inde et en Europe. En Europe, les personnes interrogées viennent du Royaume-Uni, de la France, de l’Allemagne, de l’Autriche, de la Suisse, du Benelux (Belgique, Pays-Bas et Luxembourg) et des pays nordiques (Danemark, Finlande, Norvège et Suède). L’enquête a été menée en décembre 2022.