92% des entreprises françaises ont subi une ou plusieurs cyberattaques en 2018

cyberattaque
SECURITE DES LIEUX DE TRAVAIL || Cybersécurité
/
16/01/2019

Le CESIN vient de rendre son baromètre de la cybersécurité 2018 analysant l'état de l’art et les enjeux de la cybersécurité.


Selon les résultats de cette étude, les cyberattaques augmentent (+ 48%) et touchent de plein fouet le business des entreprises : 92% ont été attaqués une ou plusieurs fois. Si le ransomware reste l’attaque la plus fréquente (73%),  les impacts sur le business sont concrets (49%) : indisponibilité du site internet, arrêt de la production, perte du CA, retard sur la livraison.

Deux types d’attaques diminuent : les attaques par déni de service et la défiguration de site web, alors que le social engineering et les vulnérabilités résiduelles permanentes touchent une entreprise sur deux.

Reste que les solutions proposées, ne sont pas totalement en phase avec l’actualité des cyberattaques, et dans 34% des cas à la fréquence des attaques. Au-delà des antivirus, VPN, filtrage web et AntiSPAM, on remarque la souscription de plus en plus forte aux cyber-assurances (+14 points).

Sur ce point, Alain Bouillé, Président du CESIN précise « La cyber-assurance existe depuis plus de 15 ans mais le marché a véritablement décollé récemment avec deux phénomènes. Le premier est, bien évidemment, une conséquence de l’augmentation de la cybercriminalité visant les entreprises avec des conséquences de plus en plus dramatiques pouvant aller jusqu’à leur disparition pour les plus vulnérables. Le second phénomène est lié au renforcement de la réglementation et en particulier, le GDPR qui va obliger les entreprises à être plus transparentes en matière de fuite ou de vol d’informations à caractères personnelles. La cyber-assurance ne remboursera pas l’amende mais pourra compenser les frais connexes à l’attaque dont aura été la cible l’entreprise ».

La révolution numérique impacte considérablement la gestion des données.

Le développement du cloud pose la question de la confidentialité des données (53%), du contrôle des accès et audits (49%), du stockage dans les datacenters à l’étranger (48%) qui requièrent des outils de sécurisation spécifiques (94%)

Les pratiques des collaborateurs évoluent avec le BYOD qui augmente le risque de la cybersécurité (93%), les multiples devices  (76%) et l’usage personnel des devices (62%)

Si les salariés sont sensibilisés à la cybersécurité, ils se montrent peu pro-actifs selon 73% des RSSI et 62% des entreprises ont mis en place des procédures pour tester l’application des recommandations.

Si en 2018, l’enjeu demeure plus humain que technique, mieux former et sensibiliser, placer la gouvernance au bon niveau et allouer plus de budget constituent le Top 3 des enjeux de la cybersécurité

En savoir plus :