La proportion d'entreprises ayant subi au moins une cyber-attaque significative est passée de 38% à 43% en un an selon une étude du cyber-assureur Hiscox. 27 % ont subi au moins 10 cyber-incidents sur l'année écoulée. Les conséquences peuvent être graves puisqu'une entreprise sur six cyber-attaquée l'an dernier déclare avoir risqué de peu la faillite. Mais la situation est très variable selon la maturité des entreprises en matière de cyber-résilience et les pays. Plus une entreprise est mature, mieux elle résiste bien entendu.
Première conséquence : le budget consacré à la cyber-sécurité continue son explosion. Avec une progression de 63 %, il atteint désormais 21% du budget informatique. A l'inverse, la souscription d'une assurance dédiée aux cyber-risques progresse à peine, passant en un an de 26% à 27% d'entreprises souscriptrices, avec des proportions s'accroissant avec la maturité et la taille des entreprises. Les différents pays font face à des marchés assez différents. Ainsi, en France, près de la moitié des entreprises a subi une cyber-attaque l'année écoulée contre à peine plus d'un tiers (34%) l'année précédente. Les coûts des attaques sont les plus élevés en Allemagne (21 818 euros e moyenne), pays qui est aussi le champion du budget SSI (cinq millions d'euros en moyenne). A l'inverse, la Belgique est la plus pingre (1,7 millions d'euros de budget SSI en moyenne) et le pays aux attaques par ransomwares les plus fréquentes (19 % des entreprises). Le mauvais élève est l'Espagne, pays où les attaques sont les plus nombreuses (53 % d'entreprises touchées) et les entreprises les moins matures (9% de cyber-expertes dans le classement Hiscox).
Si le ransomware est évidemment en forte progression et la vedette incontestée des cyber-attaques, ce n'est pas la seule. Les ransomwares entrent dans le SI en général via un phishing (65% des cas). Parmi les entreprises victimes de ransomwares, le taux de paiement de la rançon est très variable selon les pays : 21 % aux Etats-Unis ou en Allemagne, 19 % en France, 7 % en Espagne, 6 % en Irlande et aux Pays-Bas. 36% des entreprises ont dû faire face à une infection par virus (hors ransomware), 31% à un piratage de messagerie professionnelle, 28% à une attaque par déni de service distribué (DDoS - Distributed Denial of Service), 21 % à un détournement des ressources IT (notamment l'hébergement d'un malware ou le piratage de l'infrastructure pour développer de la cryptomonnaie).
Commentaire