Cybersécurité : 49 % des entreprises ont subi une attaque significative

La cybersécurité, l’enjeu n°1 des dirigeants d’entreprises ? Selon la dernière enquête Opinion Way pour le compte du Club des Experts de la Sécurité de l’Information et du Numérique, la moitié des entreprises a subi une cyberattaque réussie en 2023. Une proportion orientée à la hausse par rapport à 2022, même si le nombre d’entreprises ayant subi au-delà de 15 cyberattaques, diminue.

Définition de la Cyberattaque selon le Club des Experts de la Sécurité de l’Information et du Numérique.
La cyberattaque : est le fait de subir un acte malveillant envers un dispositif informatique portant atteinte de manière significative à la confidentialité et/ou à l’intégrité de l’information de l’entreprise ou encore à la disponibilité du système d’information, entraînant des pertes financières significatives et/ou une atteinte à l’image de l’entreprise.

Les entreprises ayant constaté au moins une attaque, en ont subi en moyenne 3. Le Phising reste le principal vecteur de cyberattaques (60 %). Les résultats de l’enquête montre que l’attaque en déni de service augmente fortement par rapport à l’an dernier (+11 %).
L’arnaque au président diminue fortement (28 %) avec un recul de 13 points.

Les cyberattaques opportunistes perdurent et sont fréquentes (39%), toutefois, l’édition 2024 du baromètre confirme à nouveau la complexité croissante du paysage de la cybersécurité, avec des attaquants qui ajustent leurs tactiques. Les demandes de rançons se stabilisent autour de 10% d’entreprises victimes de cyberattaques. Le cyberespionnage représente quant à lui un risque élevé pour 2 entreprises sur 5, toutes industries confondues, un résultat qui revêt une importance particulière étant donné que certaines organisations, en raison de leur domaine d’activité, ne sont pas très exposées à ce type de menace. Enfin, l’enquête met en lumière la
persistance de mauvaises pratiques comme sources d’incidents. A l’exception des risques induits par le télétravail, les responsables cyber voient une hausse des usages numériques à risque qui échappent au contrôle de l’entreprise (shadow IT), on note aussi les vulnérabilités résiduelles permanentes, la négligence ou encore les erreurs de configuration.

Des cyberattaques qui ont eu un impact plus important que l’an dernier sur le business (65%), avec perturbation de la production pour 24% d’entre eux. 22% indiquent une indisponibilité du site web pendant une période significative, un impact en hausse dû à l’augmentation des attaques en déni de service.

Le cyberespionnage représente quant à lui un risque élevé pour 2 entreprises sur 5, toutes industries confondues, un résultat qui revêt une importance particulière étant donné que certaines organisations, en raison de leur domaine d’activité, ne sont pas très exposées à ce type de menace. Enfin, l’enquête met en lumière la
persistance de mauvaises pratiques comme sources d’incidents. A l’exception des risques induits par le télétravail, les responsables cyber voient une hausse des usages numériques à risque qui échappent au contrôle de l’entreprise (shadow IT), on note aussi les vulnérabilités résiduelles permanentes, la négligence ou encore les erreurs de configuration.

A propos du CESIN
Le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) est une association loi 1901,
créée en juillet 2012, avec des objectifs de professionnalisation, de promotion et de partage autour de la
cybersécurité. Lieu d’échange, de partage de connaissances et d’expériences, le CESIN permet la coopération entre experts de la sécurité de l’information et du numérique et entre ces experts et les pouvoirs publics. Il
participe à des démarches nationales et est force de proposition sur des textes réglementaires, guides et
autres référentiels.
Le CESIN compte parmi ses membres plusieurs organismes et institutions, comme l’Agence Nationale de la
Sécurité des Systèmes d’Information (ANSSI), Gendarmerie Nationale, Commandement Cyber
Gendarmerie, Commission Nationale de l’Informatique et des Libertés (CNIL), Gimelec, Brigade d’enquêtes
sur les fraudes aux technologies de l’information (BEFTI), Lutte contre la Criminalité liée aux Technologies
de l’Information et de la Communication (OCLCTIC), Préfecture de Police, Police Judiciaire,
Cybermalveillance.gouv.fr, Ministère de la Justice, Ministère de l’Intérieur.
Le CESIN compte plus de 900 membres issus de tous secteurs d’activité, industries, Ministères et
entreprises, dont CAC40 et SBF120.
CESIN

———————————————————————–

Disclaimer: The text above is an advertising that was not written by Finyear.com.
The issuer is solely responsible for the content of this announcement.

Avertissement : Le texte ci-dessus est une publicité qui n’a pas été rédigée par Finyear.com.
L’émetteur est seul responsable du contenu de cette annonce.

————————————————————————-

Les avis financiers et/ou économiques présentés par les contributeurs de Finyear.com (experts, avocats, observateurs, bloggers, etc…) sont les leurs et peuvent évoluer sans qu’il soit nécessaire de faire une mise à jour des contenus. Les articles présentés ne constituent en rien une invitation à réaliser un quelconque investissement.

The financial and/or economic opinions presented by Finyear.com contributors (experts, lawyers, observers, bloggers, etc.) are their own and may change without the need to update the content. The articles presented do not constitute an invitation to make any investment.