Une entreprise sur trois confrontée à au moins un cyberincident en 2022
Proximus a publié son quatrième rapport annuel sur la cybersécurité, en collaboration avec ses filiales Davinsi Labs, Proximus SpearIT, Telindus Luxembourg et Telindus Netherlands. Selon ce rapport, 32 % des personnes interrogées ont confirmé avoir connaissance d'un ou plusieurs incidents de cybersécurité survenus au sein de leur organisation en 2022. Près de la moitié de ces incidents ont eu un impact financier et un tiers a empêché les collaborateurs d’effectuer leur travail. L'urgence à renforcer la cyberrésilience semble s'imposer de plus en plus : un nombre croissant d'entreprises organisent des formations de sensibilisation pour leurs collaborateurs et plus de 20 % d'entre elles ont considérablement augmenté leur budget de cybersécurité au cours de l'année écoulée.
Pour la quatrième année consécutive, Proximus a réalisé une enquête sur la cybersécurité et sa prise en charge dans les entreprises belges, néerlandaises et luxembourgeoises. Plus de 250 CEO, CI(S)O et responsables IT ont participé à cette enquête qui a débouché sur la rédaction d'un rapport de recherche : L'impact de la cybersécurité sur les entreprises du Benelux.
Ce rapport révèle que 32 % des personnes interrogées ont été confrontées à un incident de cybersécurité au sein de leur organisation en 2022. Dans près de la moitié des cas, l'incident était lié à un acte intentionnel. Parmi ces cyberattaques, l'ingénierie sociale (comme le phishing) se taille la part du lion. Les ransomwares et malwares (virus, vers, chevaux de Troie...) viennent compléter le top 3. Parmi les incidents de nature accidentelle, l'enquête pointe le plus fréquemment des activités non autorisées et des violations de données.
Les conséquences pour les entreprises concernées sont souvent graves. Trente pour cent des incidents signalés ont entraîné une indisponibilité du personnel. Près de un sur deux a entraîné des conséquences financières essentiellement liées au reporting de l'incident, à une baisse de la productivité et à l'atteinte à la réputation de l’entreprise.
Wouter VandenbusscheProduct Owner Cybersecurity chez ProximusEn matière de cybersécurité, le facteur humain demeure un risque sous-estimé. De nos jours, la plupart des incidents ont toujours pour origine une faille dans le firewall humain. Pour les agresseurs, il est beaucoup plus simple d'exploiter la crédulité des utilisateurs que les faiblesses des mesures de protection techniques.
Accroître le sentiment d'urgence pour renforcer la sensibilisation et les stratégies de réaction
La fréquence des incidents est nettement plus élevée dans les grandes entreprises de plus de 2 000 employés (60 %) que dans les petites et moyennes entreprises (25 %). Bien que ce résultat tende à montrer que les grandes entreprises constituent des cibles privilégiées pour les cyberattaques, il pourrait également traduire une meilleure traçabilité. Les différences en termes d'attention accordée à la sensibilisation semblent d'ailleurs confirmer cette thèse. Parmi les grandes entreprises (>250 employés), près de 80 % organisent au moins une fois par an des formations de sensibilisation aux cybermenaces. Ce pourcentage tombe à 54 % chez les PME.
En règle générale, 80 % environ des entreprises déclarent avoir instauré une stratégie de cybersécurité ou se disposer à le faire. Une procédure détaillée de réaction aux incidents est en place ou en cours d'élaboration dans 7 entreprises sur 10. Le sentiment d'urgence est plus élevé chez les entreprises victimes d'un cyberincident au cours de l'année écoulée.
L'attention accrue portée à la cybersécurité se reflète également dans les budgets alloués. Même en période de restrictions budgétaires, plus d'une entreprise participante sur cinq a augmenté son budget de cybersécurité de 20 % ou plus au cours de l'année écoulée. Cette hausse est particulièrement marquée chez les grandes entreprises : parmi celles qui ont participé à l'enquête, une sur trois déclare avoir revu nettement à la hausse son budget de cybersécurité.
Ce rapport montre clairement que la sécurité est une préoccupation majeure pour les grandes et les petites organisations, non seulement parce que la fréquence des cyberattaques continue d'augmenter, mais aussi en raison des dommages financiers et de l'impact opérationnel que les cyberattaques peuvent provoquer. Nous constatons que les décideurs de haut niveau des entreprises et des institutions augmentent leur budget pour lutter contre les cybermenaces et nous nous attendons à ce que cette tendance se poursuive. Mais ce n'est pas qu'une question d'argent : l'information et la connaissance des employés pour pouvoir détecter les actions malveillantes sont la clé d'une stratégie de cybersécurité réussie. Grâce à son équipe de spécialistes, soutenue par son écosystème de partenaires en sécurité, Proximus est là pour aider les entreprises à accroître leur cyber-résilience.