Les pertes annuelles résultant des cyberattaques ont été en moyenne de 4,7 M$ au cours du dernier exercice financier, plus d'une entreprise sur 10 a perdu plus de 10 M$, selon le nouveau rapport The Cybersecurity Imperative, produit par le chercheur indépendant ESI ThoughtLab, en collaboration avec Willis Towers Watson et d’autres organisations spécialisées dans la cybersécurité et la gestion des risques.
L’étude menée auprès de 467 entreprises de 17 pays venant de multiples industries, considère que ces entreprises devraient augmenter leurs investissements en cybersécurité de 34% au cours du prochain exercice, après les avoir augmentés de 17% l’année dernière. Environ 12% des entreprises interrogées envisagent de renforcer leurs investissements en cybersécurité de plus de 50%. De plus, depuis l’année dernière, le pourcentage d’entreprises ayant constaté un impact significatif des activités cybercriminelles - telles que l’installation de ransomware - a grimpé de 57à 71%.
Selon Guillaume Deschamps, Directeur Finex France : « Il ressort clairement dans les conclusions de cette étude que les entreprises subissent cette année de plus en plus les conséquences d’actes menés par des personnes voulant leur porter atteinte, notamment par des cybercriminels, des employés malveillants et des « hackers » sponsorisés par des États, souvent issus de juridictions hors de portée du droit local."
Le rapport démontre que pour lutter contre les risques Cyber en constante évolution, les entreprises doivent adopter une défense proactive à plusieurs niveaux. Les entreprises réagissent en allouant la plus grande part de leurs budgets à la technologie, tout en cherchant le juste équilibre entre les investissements dans les personnes et les processus de contrôle et de sécurité. Ils se concentrent également davantage sur l'identification des risques pour faire face aux vulnérabilités émergentes et investissent davantage dans la résilience afin de pouvoir réagir rapidement aux attaques réussies.
Parmi les autres mesures que l'étude recommande de suivre :
- Assurez-vous d'investir suffisamment dans la cybersécurité. Certains secteurs d’activité, tels que les secteurs des médias et de la consommation, allouent moins et peuvent être plus exposés aux risques cyber.
- Pensez à la cybersécurité comme à toute autre menace réelle pour votre entreprise. Les risques ne concernent pas uniquement la vie privée, la responsabilité et le vol de données; des risques opérationnels considérables peuvent également survenir en cas d’interruption des activités, avec des répercussions sur la réputation qui peuvent nuire aux positions du marché.
- Faites attention aux risques Cyber venant de vos partenaires et de votre chaîne d'approvisionnement. En s'appuyant sur les écosystèmes de tiers pour piloter la transformation numérique, les entreprises augmentent leur vulnérabilité aux risques Cyber.
- Sachez que les risques juridiques et réglementaires augmentent également considérablement. Les entreprises qui ne se conforment pas aux nouvelles normes s'exposent potentiellement à de lourdes pénalités et à des conséquences juridiques.
- Mesurez vos pertes, vos coûts et vos rendements. En cas de cyberattaque réussie, vous devez apprécier tous vos coûts - directs et indirects, tangibles et intangibles.
L'enquête a été réalisée au printemps 2019 dans le cadre d'une initiative de recherche mondiale intitulée « The Cybersecurity Imperative ».
Accéder au rapport complet ici.