Des failles de sécurité au sein des sociétés elles-mêmes, au piratage de données au plus haut niveau, en passant par un clair manque de stratégie de lutte anti cybercriminalité, nombreux sont les facteurs démontrant la vulnérabilité des entreprises face à ce risque.

L’étude indique que les entreprises de l’UE (19 %) et d’Amérique du Nord (18 %) ont été les plus fortement ciblées, bien qu’aucune région du monde ne soit épargnée.

En termes d’impact financier, les données de l’International Business Report de Grant Thornton affichent un montant de 81 milliards de dollars de dommages pour les entreprises d’Asie-Pacifique au cours des 12 derniers mois. L’UE et l’Amérique du Nord ne sont pas en reste, avec des pertes estimées respectivement à 62 et 61 milliards de dollars sur cette même période.

Une analyse plus poussée des résultats met également en lumière le fait que les cyberattaques représentent en moyenne 1,2 % du chiffre d’affaires des entreprises touchées. Or, malgré un risque avéré, seules 52 % des entreprises interrogées déclarent avoir mis en place une réelle stratégie en matière de sécurité informatique.

Jocelyn Grignon, Associé et Directeur de la ligne de services Audit IT et Sécurité SI de Grant Thornton, déclare à ce sujet : « Les attaques cybernétiques sont un vecteur de danger de plus en plus sérieux pour les entreprises. Au risque financier « classique » s’ajoute une importante menace d’atteinte à leur réputation qui se traduit par une perte totale de la confiance des clients. Malgré cela, près de la moitié des entreprises ne disposent toujours pas d’une stratégie adaptée pour lutter contre le piratage informatique.

Les dirigeants ne peuvent plus se permettre de négliger cette menace, car les offensives virtuelles frappent sans avertir et les « victimes » ne sont bien souvent pas les premières informées de l’attaque, cela les empêchant de réagir rapidement. Les attentes de nos clients vont désormais dans ce sens. À l’ère du numérique, une sécurité et une confidentialité rigoureuses sont pour eux une exigence minimale, et c’est pour répondre à cette demande précise que nos équipes déploient des solutions sur mesure pour chacune des entreprises que nous accompagnons sur ces problématiques. »

L’étude IBR de Grant Thornton révèle également que le secteur financier est le principal concerné par la cybercriminalité (74 % de ses entreprises se déclarent menacées) et l’un des plus touché par ce fléau (26 % des attaques recensées). À l’inverse, seules 10 % des sociétés appartenant au secteur du Transport ont fait état d’une cyberattaque au cours des 12 derniers mois, et 27 % d’entre elles seulement perçoivent cette forme de délit comme une menace.

Pour ce qui concerne la mise en œuvre de stratégies de cyber sécurité au sein même des entreprises, la première raison citée par les dirigeants est la réponse à une demande exprimée par leurs clients (44 %). Une entreprise sur deux environ (42 %) évoque quant à elle la mise au point d’un système de protection, suite à une utilisation accrue d’outils d’automatisation et autres technologies émergentes, susceptibles de les exposer davantage à ce risque.

Jocelyn Grignon commente encore : « Les auteurs de cyberattaques sont souvent des organisations criminelles sophistiquées, disposant de ressources importantes. Avec la numérisation de l’activité en marche, il est aujourd’hui essentiel que les entreprises appréhendent cette menace de manière très sérieuse, car ce type de délit pourrait sinon continuer d’augmenter, tant en fréquence qu’en ampleur.
La vigilance ne suffit plus à assurer la sécurité des entreprises et des mesures proactives sont devenues nécessaires. Cet enjeu doit être discuté de toute urgence au sein des conseils d’administration et services informatiques de chaque société. Les dirigeants doivent développer des cyber stratégies permettant la prise de conscience de ce risque par l’ensemble des collaborateurs et de leur présenter clairement les politiques et procédures mises en place pour y faire face. Dernier point, mais non pas des moindres, il est impératif de rassurer les clients quant à l’adoption de contrôles efficaces. »