En matière de cybersécurité, la menace reste toujours présente, mais les entreprises semblent mieux y résister. C’est en tout cas ce que révèle le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) dans sa dernière enquête annuelle en assurant que le nombre de cyberattaques réussies a baissé en 2022.
Une baisse des cyberattaques réussies
Pour mieux cerner la perception de la cybersécurité et ses enjeux au sein des entreprises françaises, le CESIN publie depuis 2015 son Baromètre annuel en partenariat avec OpinionWay. L’association a récemment révélé les résultats de sa dernière enquête menée auprès de directeurs cybersécurité et responsables sécurité des systèmes d’information (RSSI).
Selon le Baromètre du CESIN 2023, la menace de la cybersécurité pèse toujours sur les entreprises, mais les attaques réussies, ayant des répercussions significatives pour les victimes, sont en baisse. En effet, 45 % des entreprises interrogées ont subi une cyberattaque réussie en 2022, contre 54 % en 2021.
Le phishing reste le vecteur d’attaque le plus fréquent. Cette forme d’escroquerie consiste pour un fraudeur à leurrer un internaute pour l’inciter à communiquer ses données personnelles et/ou bancaires en se faisant passer pour un tiers de confiance. Les entreprises évoquent également l’exploitation des failles (45 %) ou encore l’attaque par rebond via un prestataire (24 %). Il faut dire que le nombre de vulnérabilités et la surface publique d’attaque sont en constante hausse.
Dans 60 % des cas, les cyberattaques impactent le business de l’entreprise ciblée. 24 % des sondés affirment qu’elles ont pour effet de perturber significativement la production. Suivent ensuite :
- la compromission de données (14 %),
- l’impact médiatique (14 %),
- l’indisponibilité du site web (13 %),
- les pertes financières liées à des transactions frauduleuses (9 %),
- la baisse du chiffre d’affaires (7 %).
Des outils efficaces et une meilleure sensibilisation des collaborateurs
La baisse du nombre de cyberattaques réussies s’explique par la mise en place de dispositifs de protection plus performants.
« Une place prépondérante est donnée aux outils de détection et de réponse aux incidents. L’authentification multi-facteurs concerne 81 % des entreprises et est réputée performante. C’est d’autant plus important que 33 % des attaques ont conduit à des usurpations d’identités », précise le Baromètre.
En moyenne, près de 15 solutions et services ont été adoptés par les organisations. Les entreprises sondées semblent avoir un bon niveau de confiance dans ces solutions puisque 88 % d’entre elles les jugent « plutôt adaptées ». Les budgets alloués à la cybersécurité ont encore augmenté en 2022, 63 % des structures prévoyant une augmentation dédiée aux dispositifs de protection.
La sensibilisation des collaborateurs a également contribué à la baisse des cyberattaques réussies. Selon les résultats de l’enquête, celle-ci a été citée par 82 % des sondés comme le premier dispositif de défense mis en place en 2022 dans la lutte contre les rançongiciels. Enfin, le taux d’entreprises déclarant avoir instauré un programme d’entraînement pour faire face à une cybercrise est en hausse, à 51 %, contre 44 % en 2021.
Cybersécurité des entreprises en 2023 – Résultats de l’enquête du 8è Baromètre annuel CESIN-OpinionWay @OpinionWay @CESIN_France
— CESIN (@CESIN_France) January 30, 2023
Pour consulter l'intégralité de l'enquête ➡️https://t.co/SWNpxGZ3DI pic.twitter.com/lfDSxx3IL3