Selon une étude diffusée par EfficientIP, 71,1% des entreprises françaises considèrent la sécurité DNS comme essentielle à leur activité. Ce chiffre est le plus élevé dans l'échantillon étudié, juste devant l'Espagne (70,7%), le Royaume-Uni (67%), les Etats-Unis (65,5%) et l'Allemagne (59,2%). Seule l'Asie (71,4%) est juste devant. Mais derrière cette sensibilité à un certain type de risques, la France est plutôt bonnet d'âne en matière de sécurité.
Les typologies d'attaques les plus connues par les entreprises françaises sont la corruption de données (34% en France contre 46,6% en Asie), le phishing / hameçonnage (29,9% contre 53,4% au Royaume-Uni) et les attaques DNS amplifié (29,9%). On peut donc voir que le taux de connaissance des menaces précises est mauvais en France.
Mauvaise réactivité en France
Ainsi, réagir à une cyber-attaque prend entre 1 et 6 heures en France dans 70% des entreprises françaises ! Le temps de réaction est inférieur à 10 minutes dans bien des cas à l'étranger (41,2% au Royaume-Uni, 32% en Allemagne, 31% aux Etats-Unis). Cette réaction mobilise une équipe de 2 à 5 personnes dans 64% des cas en France contre 25,4% en moyenne mondiale. La réactivité française face aux cybermenaces est donc très faible.
Les conséquences des cyber-attaques sont, pour les entreprises françaises, d'abord les pertes financières (29,9% contre 11,2% en Espagne et 15,7% aux Etats-Unis), la compromission du site web (28,9%), l'indisponibilité des applications (27,8%), le vol de propriété intellectuelle ou de données clients (25,8% contre 40,4% en Asie) et les conséquences sur la e-réputation (16,5%). Moins d'une entreprise française sur dix (9,3%) applique plus de dix patchs de sécurité pour contrer les attaques.
Commentaire