Le phishing reste la principale cybermenace des entreprises en 2022
Le Club des experts de la sécurité de l’information et du numérique (Cesin) vient de dévoiler les résultats de son 7e baromètre. Selon ce sondage OpinionWay pour le Cesin, le phishing reste la principale cybermenace des entreprises françaises pour l’année 2022.
Les entreprises fortement touchées par les cyberattaques
54
Il s’agit de la part des entreprises sondées qui ont été confrontées à au moins une cyberattaque lors des 12 derniers mois.
Dans le détail : 43 % ont subi entre une et trois attaques (contre 33 % en 2020) et 11 % au-delà de trois. En 2020, 24 % d’entre elles avaient fait face à au moins quatre attaques… Cela représente une baisse de 13 points en une année.
En baisse, le phishing reste le principal vecteur d’attaque
73 %
Comme la part des entreprises ayant été touchés par une cyberattaque sous forme de phishing durant l’année 2021.
Parmi les autres données à retenir : les attaques indirectes par rebond via un prestataire. Cette part représente 21 % des attaques ayant touché les entreprises sondées… Soit une hausse de 16 points en deux éditions.
Enfin, les entreprises touchées par au moins une cyberattaque en 2021 ont en moyenne été confrontées à 3,3 formes d’attaques différentes.
Les entreprises confiantes sur leur gestion d’une cyberattaque
5,4
C’est en moyenne le nombre de dispositifs renforcés par les entreprises – sondées dans cette 7e édition du Baromètre du Cesin – pour faire face à la vague de cyberattaques qui sévit ces derniers mois. Les attaques par ransomwares étant les plus prisées.
Preuve que l’aspect humain est pris en compte, de nombreux investissements ont été faits dans ce domaine pour prévenir les cybermenaces. La sensibilisation des utilisateurs est ainsi le principal dispositif instauré par les entreprises (81 % des sondés selon le graphique ci-dessous).
Les exercices de gestion de crise, présents pour la 1re fois dans ce classement, connaissent également une forte hausse (40 % des sondés).
A noter que 1 % des entreprises ayant répondu n’ont renforcé aucun dispositif, s’estimant sans doute suffisamment sécurisées sur ce point là.
La sensibilisation des salariés en progression
82 %
Il s’agit de la part des utilisateurs sensibilisés aux cyber-risques au sein des entreprises interrogées dans cette enquête. Cela représente une hausse de 4 points par rapport à la précédente édition.
Par ailleurs, 24 % des sondés estiment que leurs utilisateurs sont pleinement sensibilisés et formés à ces risques. Soit une augmentation de 11 points depuis la 6e édition du Baromètre du Cesin, publiée en début d’année 2021.
Priorité aux investissements humains et budgétaires
58 %
C’est la part des sondés pour qui l’avenir de la cybersécurité des entreprises passe par un placement de la gouvernance à un meilleur niveau. Pour 27 % d’entre eux, ce critère est même prioritaire.
« Mieux former et sensibiliser les usagers aux questions de cybersécurité », qui représente 51 %, est le 2e enjeu le plus cité par les personnes interrogées.
Enfin, 48 % des sondés estiment qu’une hausse des budgets et des ressources dédiés à la cybersécurité est nécessaire pour envisager l’avenir de manière optimale. Pour 22 % d’entre eux, cette hausse est d’ailleurs perçue comme la priorité absolue pour améliorer la cybersécurité de leur entreprise.
Eitel Mabouong – Journaliste
Les plus lus…
Le bureau d’analyse des risques et des pollutions industrielles (Barpi) a publié un nouveau flash Aria dédié aux travaux par…
La roue de Deming est une méthode d’amélioration continue symbolisée par une roue progressant sur une pente dans un…
Alors que les entreprises devant contrôler l’identité de leurs clients font évoluer leurs méthodes de vérification, les fraudeurs s’adaptent et…
Lancée le 17 décembre, la plateforme 17Cyber ambitionne de devenir le nouveau réflexe pour les victimes de cybermalveillance en France.…
L’intelligence artificielle connait une dynamique importante en termes d’implémentation, notamment depuis l’arrivée des « modèles de langages conversationnels ». Elle…
La directive (UE) 2024/3019 du Parlement européen et du Conseil du 27 novembre 2024 relative au traitement des eaux…