Selon une étude menée par l’assureur spécialisé en cyber-risques Hiscox, les entreprises considèrent que la plus grande menace contre leur activité est les cyber-risques. Beaucoup souhaitent investir pour s’en prémunir. Mais le marché du travail est confronté à une pénurie de compétences en cybersécurité dans le monde entier.
« Ne jouez pas l’avenir de votre entreprise aux dés ! » : cette injonction d’Hiscox illustre bien les risques que la cybercriminalité fait peser sur les entreprises et la nécessité d’être impliquées sur ce sujet.
Selon le rapport 2022 de cet expert, 52 % des sociétés françaises considèrent désormais que les cyberattaques constituent la première menace contre leurs activités. La pandémie Covid-19 est seulement deuxième (46 %) et les pertes dues aux aléas économiques troisième (45 %).
52 % des entreprises françaises cyberattaquées
Au cours des douze derniers mois, 52 % des entreprises françaises ont été victimes d’une cyber-attaque (+3 points par rapport à l’édition précédente). La France est deuxième au palmarès européen, derrière les Pays-Bas (57 %), devant le Royaume-Uni (42 %) et l’Allemagne (46 %).
24 % des entreprises avouent avoir eu leur solvabilité financière affectée par une cyber-attaque. En termes de cybersécurité, 5 % des entreprises se déclarent expertes, 25 % novices. 61 % des entreprises se disent assurées contre les cyber-risques, soit dans le cadre d’une assurance plus globale (37 %), soit par le biais d’une assurance dédiée (24 %).
Coût médian d’une attaque : 19 570 euros
Le coût médian d’une attaque reste à peu près stable : 19 570 euros en 2020 contre 18 645 aujourd’hui. Le nombre moyen d’attaques est en forte hausse, avec une grande hétérogénéité par secteur ou taille d’entreprise, seul le secteur de l’énergie connaissant une baisse. Le trio de tête est constitué des secteurs du tourisme (61 % des entreprises déclarent au moins une attaque), des services (58 %) et du commerce (56 %).
La nature effective du risque est variable. Le détournement de paiement est ainsi en tête (41 % des entreprises sinistrées en France), devant le DDoS (30 % des entreprises), l’utilisation abusive de ressources informatiques (29 %), la diffusion de virus informatiques (25 %), les ransomwares (seulement en cinquième position avec 19 %) et enfin les destructions de données sans chiffrement (18 %).
43 % des entreprises citent le nombre important d’employés en télétravail comme facteur d’aggravation du risque cyber, devant l’usage du BYOD (33%) et l’augmentation de la pression des cyber-attaquants (33%). Autre facteur de risque, le non-respect des consignes par les collaborateurs est ensuite cité par 21 % des répondants.
Avis de recherche cyber experts
Pour se prémunir des cyberattaques, il est essentiel de s’entourer d’experts. Oui, mais voilà ! La pénurie de compétences est mondiale, compromettant grandement la sécurité des entreprises.
Dans une étude réalisée par Fortinet, multinationale spécialisée en cybersécurité, parmi les entreprises ayant connu un incident de cybersécurité, huit sur dix mettent en avant un déficit de compétences. Alors que la couverture des besoins supposerait d’accroître le nombre de spécialistes en cybersécurité de 65 %, sur un an, le nombre de postes non-pourvus est passé de 3,12 millions à 2,72 millions dans le monde.
60 % des répondants peinent à recruter et 52 % à retenir les talents. Pour combler les déficits, plus des deux tiers des répondants encouragent les recrutements de femmes ou de minorités, populations largement déficitaires dans les effectifs. 89 % ont des objectifs explicites en la matière, 75 % ayant des programmes formalisés en faveur des femmes, 59 % en faveur des minorités et 51 % en faveur des seniors.
Beaucoup d’entreprises font le choix de former en interne les spécialistes dont elles ont besoin. D’autres jouent aussi la surenchère pour attirer à eux des cyberexperts. Ceux-ci peuvent prétendre à des rémunérations parfois mirobolantes, mais aussi challenger les sociétés sur la qualité de vie au travail qu’elles leur proposent.
L’étude « Hiscox Cyber Readiness Report 2022 » est la sixième édition de cette étude réalisée par l’assureur spécialisé dans les cyber-risques Hiscox. Elle est basée sur une enquête auprès de 5 181 entreprises dans huit pays (Europe de l’Ouest dont la France et Etats-Unis) avec une représentativité en termes de taille et de secteur.
L’étude « 2022 Cybersecurity Skills Gap Report » a été réalisée par Fortinet. Elle est basée sur une enquête menée auprès de plus de 1 200 décideurs IT et de cybersécurité dans plus de 25 pays, dont la France, les États-Unis, le Japon et le Mexique. Les personnes interrogées proviennent de divers secteurs d’activité, parmi lesquels la technologie (28 %), la production industrielle (12 %) et les services financiers (10 %). L’étude tient aussi compte du « Cyber Workforce Report 2021 » de (ISC)².
Rapport Hiscox 2022 sur la gestion des cyber-risques : Perception et réalité des cyber-risques
Sources : étude « Hiscox Cyber Readiness Report 2022 », étude « 2022 Cybersecurity Skills Gap Report de Fortinet », articles de cio-online.com, données Internet