Après une année marquée par de nombreuses cyberattaques, les entreprises françaises enregistrent des pertes financières estimées à 2,25 millions d’euros en moyenne, soit une hausse de 50% en un an. Tel est le constat dressé par le cabinet de conseil et d’audit PwC dans un rapport réalisé en collaboration avec CIO et CSO.
« Nous constatons une réelle professionnalisation des hackers. Leurs motivations relèvent désormais beaucoup plus d’un intérêt économique (détournement d’argent, vol d’actifs, etc) que du simple caractère malveillant », a expliqué Philippe Trouchaud, associé responsable du département cybersécurité de PwC. « Les attaques, plus ciblées, mieux préparées mais aussi réparties sur la durée, coûtent plus cher aux entreprises ».
Les entreprises investissent dans leur sécurité
D’après cette nouvelle étude, les entreprises françaises auraient investi en moyenne 4,3 millions d’euros dans la sécurité de leurs systèmes d’information au cours des 12 derniers mois, soit une hausse de 10,2% par rapport à 2016. Grâce à leurs nouveaux équipements, elles ont été en mesure d’identifier 4550 incidents en un an. Cela représente en moyenne 12 incidents par jour, contre 11 l’année dernière.
Au cours des 12 derniers mois, les dirigeants et responsables informatiques des 122 pays interrogés ont déclaré consacrer en moyenne 4,4 millions d’euros dans la lutte contre la cybersécurité.
« Longtemps, pour lutter contre les cyberattaques, les entreprises ont eu tendance à privilégier la technologie au détriment du facteur humain alors que ce dernier représente deux tiers des incidents » Philippe Baumgart, associé expert en cybersécurité chez PwC.
Cyberattaques : un manque de préparation face à la menace
Bien que trois entreprises françaises sur quatre déclarent avoir défini une stratégie de surveillance et gestion des cyberattaques (69% au niveau mondial), un grand nombre, potentiellement ciblé, n’est toujours pas prêt à faire face à une cyberattaque. « La mise en place d’un programme de cybersécurité à l’état de l’art ne peut se faire sans une composante sensibilisation à destination des collaborateurs et l’enseignement des bonnes pratiques pour limiter toute tentative de phishing », a ajouté Philippe Baumgart.
L’étude de PwC précise que 48% des entreprises mondiales (et 53% en France) n’ont pas de programme de formation et de sensibilisation à la sécurité pour leurs collaborateurs. Et en cas de cyberattaque, la plupart des entreprises ne sont pas en mesure d’en identifier clairement les responsables.
Se tenir prêt pour mai 2018
A partir de mai 2018, le RGPD obligera les structures, privées comme publiques, qui collectent et traitent les données de citoyens européens à communiquer les éventuelles violations de la confidentialité de ces données. A l’avenir, les entreprises devront faire preuve d’une sécurité renforcée. L’implication de chacun sera nécessaire (collaborateurs, prestataires, partenaires commerciaux, etc) pour mener à bien ce projet.