Glossaire de la cybersécurité
Protégez votre entreprise en 4 étapes
Rapport d’enquête cybersécurité
Méthodologie
Rapport d’enquête en Belgique et aux Pays-Bas
Alors que la digitalisation s’intensifie et que les cyberattaques sont toujours mieux organisées, les entreprises sont de plus en plus exposées aux cybermenaces. Presque tous les responsables IT et chefs d’entreprise considèrent la cybersécurité comme une priorité absolue. Mais comment la gèrent-ils concrètement ? En collaboration avec Proximus SpearIT, Davinsi Labs et Telindus Nederland, Proximus a posé la question à des CEO, CIO et autres décideurs de Belgique et des Pays-Bas.
Proud member of proximusaccelerators.eu
La gouvernance, la gestion des risques et la conformité sont les principales priorités.
Près de la moitié des sondés sont confrontés à un manque d’experts en cybersécurité.
43 % des organisations ne sensibilisent pas leurs collaborateurs à la cybersécurité.
38 % des répondants n’ont pas de stratégie active en matière de cybersécurité.
Une entreprise touchée sur dix a dû interrompre au moins partiellement ses activités.
L’ingénierie sociale est l’incident le plus fréquent.
Les entreprises sont très inquiètes à l’idée d’être (à nouveau) prises pour cibles.
Les 7 conclusions de l’étude
des répondants sont très inquiets à l’idée d’être (à nouveau) victimes d’un incident de cybersécurité.
%
87
Tout événement ou toute action qui menace la confidentialité, l’intégrité ou la disponibilité des systèmes d’information d’une entreprise, qu’il/elle entraîne ou non des conséquences ou des dommages.
34 % des répondants ont connaissance d’un cyberincident* qui s’est produit dans leur organisation en 2021. Sur les 62 % qui affirment qu’aucun incident n’a eu lieu, seuls 38 % en sont absolument certains.
Près de neuf répondants sur dix sont inquiets à l’idée d’être (à nouveau) victimes d’un cyberincident, y compris ceux qui ont été épargnés en 2021.
QUELLES SONT LES 12 TENDANCES ET MENACES EN MATIERE DE CYBERSECURITE EN 2022 ?
2021
2020
2019
- Près d’une PME sur deux ne sait pas (avec certitude) si un incident s’est produit au cours des 12 derniers mois.
- Plus de la moitié des grandes entreprises ont détecté au moins un incident au cours des 12 derniers mois, alors qu’un quart des PME seulement ont connaissance d’un incident.
- Notre étude de 2020 révélait que 42 % des PME* avaient déjà été victimes d’un incident de cybersécurité. Ce chiffre a chuté à 26 % en 2021, mais reste toujours plus élevé qu’en 2019 (19 %).
Chaque entreprise – petite ou grande – est une cible potentielle
Votre entreprise a-t-elle été confrontée à un ou plusieurs incidents de cybersécurité au cours des 12 derniers mois ?
Une PME compte moins de 250 travailleurs.
Reconnaître et éviter l’hameçonnage
En 2021, l’ingénierie sociale a été l’incident de cybersécurité le plus fréquent. Cette technique consiste pour les cybercriminels à utiliser l’homme pour pénétrer dans un système informatique ou subtiliser des informations confidentielles. L’hameçonnage et le harponnage, entre autres, sont des formes d’ingénierie sociale. Ce sont des phénomènes que nous pouvons lier à la hausse du télétravail durant la crise du coronavirus.
70 % des incidents chez les répondants étaient intentionnels
40 % des répondants ont été confrontés à des incidents involontaires, comme une négligence ou une erreur.
Incidents de cybersécurité spécifiques en 2021
- Ingénierie sociale (13 %)
- Spam (13 %)
- Appareils volés ou perdus (9 %)
On notera que 5 % des répondants indiquent avoir été victimes d’une grave attaque ciblée, aussi connue sous le nom d’Advanced Persistent Threat (APT).
Top 3 des incidents de cybersécurité en 2021
Podcast Digitalks
La question pour les entreprises n’est plus de savoir ‘si’ elles seront confrontées à un incident de cybersécurité, mais ‘quand’ cela se produira. Dans le podcast Digitalks, vous découvrirez comment détecter les violations et si la prévention est nécessaire.
Tous les répondants touchés soutiennent que chaque incident entraîne des coûts ou a un impact négatif. L’atteinte à la réputation, la notification des incidents et la perte de temps sont à l’origine de la majorité des coûts indirects.
27 % ont subi une atteinte à la réputation
Près de trois victimes sur dix ont indiqué avoir subi une atteinte à leur réputation. Ainsi, dans 36 % des cas, l’incident a aussi été remarqué par des parties externes.
Chaque entreprise dispose de données intéressantes et sensibles, telles que les données de clients, qu’ils soient personnes physiques ou morales, ou des droits de propriété intellectuelle, etc. Une fuite de données ou une cyberattaque peut nuire à la relation de confiance qu’elles ont construite avec leurs clients, partenaires ou fournisseurs.
Une entreprise sur huit affirme avoir subi des dommages s’élevant à plus de 10.000 euros
26 % des répondants ne peuvent pas estimer combien un cyberincident leur a coûté. Une entreprise sur huit affirme avoir subi des dommages s’élevant à plus de 10.000 euros.
12 % ont dû interrompre au moins partiellement leurs activités
Dans 12 % des entreprises qui ont été confrontées à un incident, les collaborateurs n’ont pas pu travailler pendant un certain temps. Chez 33 % des victimes, cette interruption de travail a duré plus d’une semaine.
Quel a été l’impact de ces incidents de cybersécurité sur votre organisation au cours des 12 derniers mois ?
À combien estimez-vous les coûts de ces incidents ?
"Sans plan, vous n’êtes nulle part."
Jaya Baloo, CISO chez Avast Software, explique que la cybersécurité doit reposer sur une stratégie.
Une stratégie de gestion des cyberincidents forme la base d’une politique intelligente en matière de risques et d’une approche de la sécurité à l’échelle de l’entreprise. Une telle stratégie est présente dans 58 % des entreprises, soit une hausse de 9 % par rapport à l’étude de l’année dernière – une évolution positive. Elle est en développement chez un quart des sondés. En revanche, 13 % indiquent n’avoir encore rien entrepris en la matière.
Votre entreprise dispose-t-elle d’une stratégie de gestion des cyberincidents ?
Les entreprises de plus de 250 travailleurs sont les plus avancées en ce qui concerne leur stratégie de cybersécurité. C’est surtout dans les moyennes entreprises de 50 à 250 travailleurs qu’une telle stratégie est le moins souvent déployée, même si elle est généralement en développement.
Répartition des répondants en fonction des incidents
Parmi les répondants qui ont connaissance d’un incident, la majorité dispose d’une stratégie de cybersécurité pour la gestion des incidents. Chez les répondants qui ne savent pas (avec certitude) s’ils ont été confrontés à un incident, le pourcentage à disposer d’une stratégie est deux fois moins élevé.
Les grandes entreprises prennent l’initiative
Votre entreprise dispose-t-elle d’une stratégie de gestion des incidents de cybersécurité ?
Un bon programme de sensibilisation à la cybersécurité réduit le risque d’erreurs humaines. Les collaborateurs apprennent par exemple à reconnaître l’hameçonnage lors d’une formation. Votre entreprise lutte ainsi contre le cyberincident numéro un : l’ingénierie sociale. Un tiers des entreprises interrogées ne prévoient toutefois aucune formation, tandis que 6 % en dispensent ponctuellement et que 3 % indiquent qu’une telle formation est en cours de développement. Un tiers des organisations prévoient au contraire une formation plusieurs fois par an.
Les collaborateurs de votre entreprise sont-ils sensibilisés à la cybersécurité ?
Externaliser le support IT ?
Plus de quatre répondants sur dix sont confrontés à un manque d’experts en cybersécurité au sein du département IT. Parmi les entreprises de plus de 50 travailleurs, plus de la moitié indiquent faire face à une pénurie de ces profils.
Vous êtes confronté(e) à un manque d’experts en cybersécurité ?
- 59 % des entreprises demandent l’aide de partenaires externes pour surveiller et gérer l’infrastructure de cybersécurité.
- 38 % des entreprises interrogées comptent à la fois sur leur service informatique interne et sur un partenaire IT. Un aussi grand groupe indique gérer entièrement en interne sa sécurité IT, tandis que 21 % privilégient une externalisation totale.
Qui surveille et gère votre infrastructure de cybersécurité ?
Six entreprises sur dix font appel à un partenaire externe
Pourcentage par rapport au total de priorités citées
Quelles sont les trois principales priorités de votre organisation en matière de cybersécurité ?
Les trois principales priorités des répondants en matière de cybersécurité sont très souvent liées à des choix stratégiques, comme la sensibilisation des employés, les assurances cybersécurité et les règlements tels que le RGPD. Ces questions relèvent du domaine de la gouvernance, de la gestion des risques et de la conformité (GRC).
La protection du réseau reste aussi une priorité importante pour de nombreuses entreprises. Ce domaine est souvent suivi de près par la protection du lieu de travail. L’importance de la protection du lieu de travail augmente depuis quelques années déjà, entre autres en raison de l’émergence des rançongiciels et du grand nombre de collaborateurs qui font du télétravail.
Protégez votre entreprise en quatre étapes
Découvrez l’approche 360° de Proximus pour la protection de votre organisation. Choisissez entre une solution totale ou des services spécifiques en fonction de vos besoins.
Podcast ‘Digitalks’
Un podcast sur la cybersécurité pour découvrir de nouvelles perspectives, des conseils et les bonnes pratiques des experts
Rapport d’enquête en Belgique et aux Pays-Bas
Comment les entreprises gèrent-elles la cybersécurité ?
Proud member of proximusaccelerators.eu
Alors que la digitalisation s’intensifie et que les cyberattaques sont toujours mieux organisées, les entreprises sont de plus en plus exposées aux cybermenaces. Presque tous les responsables IT et chefs d’entreprise considèrent la cybersécurité comme une priorité absolue. Mais comment la gèrent-ils concrètement ? En collaboration avec Proximus SpearIT, Davinsi Labs et Telindus Nederland, Proximus a posé la question à des CEO, CIO et autres décideurs de Belgique et des Pays-Bas.
de 7 conclusies van het onderzoek
des répondants sont très inquiets à l’idée d’être (à nouveau) victimes d’un incident de cybersécurité.
%
87
La gouvernance, la gestion des risques et la conformité sont les principales priorités.
Près de la moitié des sondés sont confrontés à un manque d’experts en cybersécurité.
43 % des organisations ne sensibilisent pas leurs collaborateurs à la cybersécurité.
38 % des répondants n’ont pas de stratégie active en matière de cybersécurité.
Une entreprise touchée sur dix a dû interrompre au moins partiellement ses activités.
L’ingénierie sociale est l’incident le plus fréquent.
Les entreprises sont très inquiètes à l’idée d’être (à nouveau) prises pour cibles.
2021
2020
2019
Les entreprises sont très inquiètes à l’idée d’être (à nouveau) prises pour cibles
Une PME compte moins de 250 travailleurs.
- Près d’une PME sur deux ne sait pas (avec certitude) si un incident s’est produit au cours des 12 derniers mois.
- Plus de la moitié des grandes entreprises ont détecté au moins un incident au cours des 12 derniers mois, alors qu’un quart des PME seulement ont connaissance d’un incident.
- Notre étude de 2020 révélait que 42 % des PME* avaient déjà été victimes d’un incident de cybersécurité. Ce chiffre a chuté à 26 % en 2021, mais reste toujours plus élevé qu’en 2019 (19 %).
Votre entreprise a-t-elle été confrontée à un ou plusieurs incidents de cybersécurité au cours des 12 derniers mois ?
Tout événement ou toute action qui menace la confidentialité, l’intégrité ou la disponibilité des systèmes d’information d’une entreprise, qu’il/elle entraîne ou non des conséquences ou des dommages.
Chaque entreprise – petite ou grande – est une cible potentielle
QUELLES SONT LES 12 TENDANCES ET MENACES EN MATIERE DE CYBERSECURITE EN 2022 ?
34 % des répondants ont connaissance d’un cyberincident* qui s’est produit dans leur organisation en 2021. Sur les 62 % qui affirment qu’aucun incident n’a eu lieu, seuls 38 % en sont absolument certains.
Près de neuf répondants sur dix sont inquiets à l’idée d’être (à nouveau) victimes d’un cyberincident, y compris ceux qui ont été épargnés en 2021.
L’ingénierie sociale est l’incident le plus fréquent
40 % des répondants ont été confrontés à des incidents involontaires, comme une négligence ou une erreur.
70 % des incidents chez les répondants étaient intentionnels
Incidents de cybersécurité spécifiques en 2021
- Ingénierie sociale (13 %)
- Spam (13 %)
- Appareils volés ou perdus (9 %)
On notera que 5 % des répondants indiquent avoir été victimes d’une grave attaque ciblée, aussi connue sous le nom d’Advanced Persistent Threat (APT).
Top 3 des incidents de cybersécurité en 2021
Reconnaître et éviter l’hameçonnage
En 2021, l’ingénierie sociale a été l’incident de cybersécurité le plus fréquent. Cette technique consiste pour les cybercriminels à utiliser l’homme pour pénétrer dans un système informatique ou subtiliser des informations confidentielles. L’hameçonnage et le harponnage, entre autres, sont des formes d’ingénierie sociale. Ce sont des phénomènes que nous pouvons lier à la hausse du télétravail durant la crise du coronavirus.
À combien estimez-vous les coûts de ces incidents ?
Une entreprise sur huit affirme avoir subi des dommages s’élevant à plus de 10.000 euros
26 % des répondants ne peuvent pas estimer combien un cyberincident leur a coûté. Une entreprise sur huit affirme avoir subi des dommages s’élevant à plus de 10.000 euros.
27 % ont subi une atteinte à la réputation
Près de trois victimes sur dix ont indiqué avoir subi une atteinte à leur réputation. Ainsi, dans 36 % des cas, l’incident a aussi été remarqué par des parties externes.
Chaque entreprise dispose de données intéressantes et sensibles, telles que les données de clients, qu’ils soient personnes physiques ou morales, ou des droits de propriété intellectuelle, etc. Une fuite de données ou une cyberattaque peut nuire à la relation de confiance qu’elles ont construite avec leurs clients, partenaires ou fournisseurs.
12 % ont dû interrompre au moins partiellement leurs activités
Dans 12 % des entreprises qui ont été confrontées à un incident, les collaborateurs n’ont pas pu travailler pendant un certain temps. Chez 33 % des victimes, cette interruption de travail a duré plus d’une semaine.
Quel a été l’impact de ces incidents de cybersécurité sur votre organisation au cours des 12 derniers mois ?
Podcast Digitalks
La question pour les entreprises n’est plus de savoir ‘si’ elles seront confrontées à un incident de cybersécurité, mais ‘quand’ cela se produira. Dans le podcast Digitalks, vous découvrirez comment détecter les violations et si la prévention est nécessaire.
Une entreprise touchée sur dix a dû interrompre au moins partiellement ses activités
Tous les répondants touchés soutiennent que chaque incident entraîne des coûts ou a un impact négatif. L’atteinte à la réputation, la notification des incidents et la perte de temps sont à l’origine de la majorité des coûts indirects.
Parmi les répondants qui ont connaissance d’un incident, la majorité dispose d’une stratégie de cybersécurité pour la gestion des incidents. Chez les répondants qui ne savent pas (avec certitude) s’ils ont été confrontés à un incident, le pourcentage à disposer d’une stratégie est deux fois moins élevé.
Répartition des répondants en fonction des incidents
Les entreprises de plus de 250 travailleurs sont les plus avancées en ce qui concerne leur stratégie de cybersécurité. C’est surtout dans les moyennes entreprises de 50 à 250 travailleurs qu’une telle stratégie est le moins souvent déployée, même si elle est généralement en développement.
Votre entreprise dispose-t-elle d’une stratégie de gestion des incidents de cybersécurité ?
Les grandes entreprises prennent l’initiative
Votre entreprise dispose-t-elle d’une stratégie de gestion des cyberincidents ?
"Sans plan, vous n’êtes nulle part."
Jaya Baloo, CISO chez Avast Software, explique que la cybersécurité doit reposer sur une stratégie.
38 % des répondants n’ont pas de stratégie active en matière de cybersécurité
Une stratégie de gestion des cyberincidents forme la base d’une politique intelligente en matière de risques et d’une approche de la sécurité à l’échelle de l’entreprise. Une telle stratégie est présente dans 58 % des entreprises, soit une hausse de 9 % par rapport à l’étude de l’année dernière – une évolution positive. Elle est en développement chez un quart des sondés. En revanche, 13 % indiquent n’avoir encore rien entrepris en la matière.
Les collaborateurs de votre entreprise sont-ils sensibilisés à la cybersécurité ?
Un bon programme de sensibilisation à la cybersécurité réduit le risque d’erreurs humaines. Les collaborateurs apprennent par exemple à reconnaître l’hameçonnage lors d’une formation. Votre entreprise lutte ainsi contre le cyberincident numéro un : l’ingénierie sociale. Un tiers des entreprises interrogées ne prévoient toutefois aucune formation, tandis que 6 % en dispensent ponctuellement et que 3 % indiquent qu’une telle formation est en cours de développement. Un tiers des organisations prévoient au contraire une formation plusieurs fois par an.
43 % des organisations ne sensibilisent pas leurs collaborateurs à la cybersécurité
- 59 % des entreprises demandent l’aide de partenaires externes pour surveiller et gérer l’infrastructure de cybersécurité.
- 38 % des entreprises interrogées comptent à la fois sur leur service informatique interne et sur un partenaire IT. Un aussi grand groupe indique gérer entièrement en interne sa sécurité IT, tandis que 21 % privilégient une externalisation totale.
Qui surveille et gère votre infrastructure de cybersécurité ?
Vous êtes confronté(e) à un manque d’experts en cybersécurité ?
Six entreprises sur dix font appel à un partenaire externe
Externaliser le support IT ?
Plus de quatre répondants sur dix sont confrontés à un manque d’experts en cybersécurité au sein du département IT. Parmi les entreprises de plus de 50 travailleurs, plus de la moitié indiquent faire face à une pénurie de ces profils.
Près de la moitié des sondés sont confrontés à un manque d’experts en cybersécurité
Pourcentage par rapport au total de priorités citées
Quelles sont les trois principales priorités de votre organisation en matière de cybersécurité ?
Les trois principales priorités des répondants en matière de cybersécurité sont très souvent liées à des choix stratégiques, comme la sensibilisation des employés, les assurances cybersécurité et les règlements tels que le RGPD. Ces questions relèvent du domaine de la gouvernance, de la gestion des risques et de la conformité (GRC).
La protection du réseau reste aussi une priorité importante pour de nombreuses entreprises. Ce domaine est souvent suivi de près par la protection du lieu de travail. L’importance de la protection du lieu de travail augmente depuis quelques années déjà, entre autres en raison de l’émergence des rançongiciels et du grand nombre de collaborateurs qui font du télétravail.
La gouvernance, la gestion des risques et la conformité sont les principales priorités
Protégez votre entreprise en quatre étapes
Découvrez l’approche 360° de Proximus pour la protection de votre organisation. Choisissez entre une solution totale ou des services spécifiques en fonction de vos besoins.
Podcast ‘Digitalks’
Un podcast sur la cybersécurité pour découvrir de nouvelles perspectives, des conseils et les bonnes pratiques des experts