54
30
49
Proximus NXT Cybersecurity Survey Report 2024
Les cyberattaques ont régulièrement fait les gros titres de la presse nationale en 2023. Les activités et envergures très diverses des organisations visées indiquent que chaque entreprise constitue une cible potentielle. Comment les entreprises du Belux perçoivent-elles cette menace et quels moyens mettent-elles en œuvre pour la combattre ? Proximus NXT et ses partenaires Proximus NXT SpearIT, Davinsi Labs et Telindus Luxembourg l’ont demandé, pour la cinquième année consécutive, à des CEO, CIO et autres décisionnaires.
L’impact de la cybersécurité sur les entreprises du Belux
1
Incidents de cybersécurité
2
Les types et
leur impact
3
Stratégie
cybersécurité
4
Le département et
les collaborateurs ICT
5
Un regard
sur l’avenir
Chapitre 1
Incidents de cybersécurité
La transformation digitale, le télétravail et l’essor de nouvelles technologies élargit, année après année, le champ d’attaque des cybercriminels. Dans le même temps, les hackers sont de mieux en mieux organisés et appliquent des modes d’attaque plus sophistiqués. D’après le Fonds Monétaire International, le nombre d’incidents a plus que doublé depuis la pandémie de Covid. Il est évident que les entreprises du Belux sont aussi concernées que les autres.
une sur trois
9%
30%
61%
Je ne sais pas
Oui
Non
Votre entreprise a-t-elle été confrontée à un ou plusieurs incidents de cybersécurité au cours des 12 derniers mois ?
30 % des entreprises interrogées ont indiqué avoir été confrontées à des incidents de cybersécurité* en 2023, et ce pourcentage s’inscrit dans la lignée des résultats de l’an dernier. Le fait que plus d’un tiers des participants épargnés par les incidents admettent être peu confiants quant à leur capacité à les détecter indique probablement une sous-estimation.
Les grandes organisations sont les plus touchées
Parmi les répondants qui ont été informés d’une cyberattaque, plus de 80 % ont enregistré moins de six incidents. Près de deux entreprises touchées sur dix ont enregistré plus de cinq attaques. À noter, parmi celles qui n’ont détecté aucun incident, 22 % ne savaient pas si leur organisation avait déjà ou non neutralisé des attaques.
Les organisations de taille plus importante (comptant 250 collaborateurs ou plus) sont plus souvent la proie d’incidents de cybersécurité que les petites et moyennes entreprises (de 10 à 249 collaborateurs). Parmi les très grandes entreprises (+ 2.000 collaborateurs), 45 % ont indiqué avoir subi un incident au cours des 12 derniers mois. Ceci pourrait être dû au fait que ces très grandes entreprises sont plus en mesure de détecter les attaques ou qu’elles sont davantage prises pour cibles en raison de leur surface d’attaque plus étendue.
Nombre d'employés
Je ne sais pas
Non
Oui
Votre entreprise a-t-elle été confrontée à un ou plusieurs incidents de cybersécurité au cours des 12 derniers mois ?
Nombre d’incidents détectés
Combien d'incidents de cybersécurité ont été détectés au sein de votre organisation au cours des 12 derniers mois ?
(*) Tout événement ou action tel qu’un ransomware, un hameçonnage, une attaque DDoS, etc. ayant eu un impact sur la fiabilité, l’intégrité et la disponibilité des systèmes d’information d’une organisation et entraîné une perte de productivité, des conséquences juridiques, une atteinte à la réputation, des pertes de données, etc.
1
Incidents de cybersécurité
2
Les types et
leur impact
3
Stratégie
cybersécurité
4
Le département et
les collaborateurs ICT
5
Un regard
sur l’avenir
Chapitre 2
Les types d’incidents et leur impact
Selon le rapport 2024 Data Breach Investigations de Verizon, 62 % des incidents à motivation financière impliquent un ransomware ou une extorsion. La perte moyenne s’élève à 46.000 dollars par incident. Mais ce préjudice financier provient aussi entre autres de l’endommagement ou de la destruction de données, d’une perte de productivité et du vol de propriété intellectuelle ou de données personnelles.
Les types d’incidents
Trois quarts des entreprises interrogées ont été confrontées à des attaques d’ingénierie sociale, telles que du phishing (hameçonnage), du vishing (hameçonnage vocal) et du smishing (hameçonnage par SMS). Les cybercriminels utilisent pour ce faire la psychologie humaine afin d’obtenir un accès non autorisé ou d’extorquer des informations sensibles. Cette forte prévalence souligne la nécessité d’une défense robuste et d’une sensibilisation constante des collaborateurs, entre autres à l’utilisation émergente des deep fakes, par lesquels les cybercriminels tentent de les berner.
Près de la moitié des entreprises touchées témoignent d’incidents liés à un malware, combiné à un ransomware dans trois cas sur quatre. Ces rapports demeurent relativement stables par rapport à l’année dernière.
Des défauts dans le code logiciel ou dans les configurations système créent une vulnérabilité. Ils mettent en danger l’intégrité et la sécurité des données et sont impliqués dans 41 % des cas rapportés.
Quel type d'incident(s) votre entreprise a-t-elle subi ?
Intentionnel ou non ?
Un quart des incidents sont la conséquence de négligences ou d’erreurs non intentionnelles de collaborateurs. De mauvaises configurations ou des clics accidentels peuvent par exemple entraîner une violation de la sécurité. Près de 30 % des incidents ont été commis intentionnellement par des parties internes ou externes ayant mené des attaques délibérées. Dans 44 % des cas, il s’agit d’une combinaison des deux facteurs. Les résultats du Data Breach Investigation Report 2024 de Verizon confirment ces chiffres. L’entreprise a constaté qu’une erreur inconsciente était en partie à la base de 68 % des incidents examinés.
3%
25%
28%
44%
Je ne sais pas
Accidentel(s)
Intentionnel(s)
Accidentel(s) et intentionnel(s)
L(es) incident(s) subi(s) étai(en)t :
Les conséquences des incidents
Infrastructure et données
Un cyberincident touche, dans près de la moitié des cas, des appareils tels que des ordinateurs (portables) et/ou appareils mobiles. L’infrastructure cloud, les serveurs et l’infrastructure réseau ont de même fréquemment subi des dommages. L’impact sur les informations des clients (22 %), sur les données opérationnelles (19 %) ou sur la propriété intellectuelle ou les données des employés (chacun de 11 %) est tout aussi néfaste, voire encore plus destructeur.
Quelles ressources physiques ont été touchées ?
Quelles ressources digitales ont été touchées ?
Impact financier
Près de la moitié des personnes interrogées mentionnent une baisse de productivité parmi les conséquences des incidents de cybersécurité. Une part égale rapporte des coûts liés à l’attaque, entre autres pour prévenir les autorités, les clients et les parties concernées. Les atteintes à la réputation, incluant une publicité négative, une perte de confiance et une atteinte à l’image de marque, sont également fréquentes. Étonnamment, environ 30 % des entreprises interrogées ont indiqué n’avoir subi aucun dommage ou conséquence financière directe, probablement grâce à des mesures de sécurité efficaces ou à des incidents n’ayant pas eu d’influence directe sur les résultats de l’entreprise.
Chez une cible touchée sur quatre, les cyberincidents ont empêché les collaborateurs d’effectuer leurs tâches. C’est moins que ce qu’indiquait le rapport de cybersécurité de 2023 (30%). Dans la plupart des cas, l’indisponibilité s’est limitée à un petit nombre de collaborateurs et à une semaine maximum.
(*) Escroquerie par téléphone (vocal), où les criminels tentent d’inciter la victime à leur transmettre ses données privées.
(**) Les escrocs se font passer, par SMS, pour une source fiable (banque, autorités...) et tentent d’obtenir des données personnelles ou financières.
IA et cybersécurité
L’Intelligence Artificielle s’invite peu à peu dans tous les environnements professionnels. Elle aide les organisations à travailler plus efficacement et génère des informations additionnelles. Cependant, en matière de cybersécurité, ses effets sont doubles. L’Intelligence Artificielle aide à détecter plus rapidement les menaces, mais offre également une arme supplémentaire aux hackers. Elle crée ainsi une nouvelle dynamique en matière de cybercriminalité. Il convient donc, plus que jamais, de prendre proactivement les mesures nécessaires et de se faire accompagner par un partenaire fort.
Près de la moitié
Quel a été l'impact de l'incident ou des incidents de cybersécurité sur votre entreprise au cours des 12 derniers mois ?
1
Incidents de cybersécurité
2
Les types et
leur impact
3
Stratégie
cybersécurité
4
Le département et
les collaborateurs ICT
5
Un regard
sur l’avenir
Chapitre 3
Stratégie et maturité en matière de cybersécurité
Les cyberattaques peuvent se manifester dans chaque service d’une entreprise. Une stratégie sophistiquée, qui englobe l’ensemble de l’organisation, est donc indispensable.
Les responsables IT font peu confiance à leur communication interne et externe et leurs relations publiques en matière d’incidents. Ils considèrent comme modérée leur capacité à endiguer et éliminer les menaces.
Identify, Protect, Detect, Respond & Recover est un modèle classique utilisé par le NIST (National Institute of Standards and Technology) pour inventorier l’approche des entreprises en matière de cybersécurité. Il apparaît que l’aspect le moins intégré par les répondants est la prévision et l’identification (Identify) des risques potentiels. Si la situation s’avère plus positive en matière de prévention et de détection, elle peut encore être améliorée. On note une maturité moyenne en ce qui concerne la mise en œuvre des actions nécessaires (Respond) et du processus de relance (Recover).
Les grandes entreprises disposent plus souvent d’une maturité supérieure pour les cinq fonctions clés. Pour les PME, en revanche, les choses peuvent encore être améliorées, en particulier pour les aspects Identify et Respond.
Forte confiance
Faible confiance
interne et
externe, RP
des leçons
apprises
post-incident
Votre entreprise a-t-elle mis en place une réponse aux incidents de cybersécurité et à quel point faites-vous confiance à votre capacité à gérer les incidents ?
Oui Grandes entreprises
Oui PME
Votre entreprise a-t-elle mis en place une stratégie de cybersécurité ?
La relance
La relance des activités d’un cinquième des entreprises a pris entre une et quatre semaines. Près de 28 % ont souscrit une assurance cybersécurité, tandis qu’un quart des répondants trouvent une telle police d’assurance superflue. Une autre partie des entreprises interrogées envisagent de s’assurer ou ne savent pas si elles le sont déjà.
Les raisons indiquées pour ne pas prendre d’assurance sont :
- De nature financière
- Une police qui ne couvre pas ce risque
- Des facteurs administratifs et organisationnels
Votre entreprise a-t-elle souscrit une police d'assurance en cybersécurité ?
1
Incidents de cybersécurité
2
Les types et
leur impact
3
Stratégie
cybersécurité
4
Le département et
les collaborateurs ICT
5
Un regard
sur l’avenir
Chapitre 4
Le département et les collaborateurs ICT
La guerre des talents fait rage au sein du secteur IT et de la cybersécurité. Pour de nombreuses entreprises, il est difficile de recruter et de conserver les bons profils. Une étude d’Agoria a montré que le secteur de la cybersécurité comptait plus de 1.200 postes vacants, soit un taux de 16 %, supérieur à celui du secteur IT. Compte tenu de l’intensité croissante des attaques, le fossé entre les compétences souhaitées et disponibles dans ce domaine ne fait donc que se creuser.
Plus de la moitié
Approche interne ou externalisation ?
À peu près quatre entreprises sur dix comptent exclusivement sur leurs collaborateurs IT internes pour la surveillance des cybermenaces. Plus de 30 % utilisent un modèle hybride, employant tant des collaborateurs IT internes que des Managed Security Services Providers (MSSP). Il est assez surprenant de constater que 13 % des entreprises ne disposent pas du personnel qualifié ou des outils de surveillance nécessaires pour les alertes de cybersécurité.
Qui surveille les alertes de cybersécurité dans votre entreprise ?
Un déficit de compétences
Plus de la moitié des répondants souffrent d’un manque de personnel spécialisé dans leur département sécurité. C’est significativement plus que l’an dernier: 36 % étaient alors confrontés à un manque de compétences en cybersécurité. Ce pourcentage plus élevé entre quelque peu en conflit avec le constat qu’un nombre considérable d’entreprises comptent uniquement sur leur propre département IT. Une part significative des décisionnaires ont néanmoins l’intention de combler ce manque de compétences grâce à l’externalisation (outsourcing). Il est plutôt surprenant de constater qu’un quart des répondants n’appliquent aucune stratégie concrète en la matière.
Comment prévoyez-vous de combler le déficit de compétences dans votre département sécurité ?
Le rapport d’enquête indique une prise de conscience croissante. La plupart des entreprises reconnaissent l’importance de la sensibilisation et mènent activement des campagnes. Près d’un cinquième ne le font cependant jamais. Bien qu’il s’agisse encore d’un pourcentage élevé, il a diminué de moitié par rapport à l’enquête de l’an dernier.
À quelle fréquence votre entreprise organise-t-elle des campagnes de sensibilisation à la cybersécurité (formations, e-mails d'hameçonnage tests, etc.) ?
1
Incidents de cybersécurité
2
Les types et
leur impact
3
Stratégie
cybersécurité
4
Le département et
les collaborateurs ICT
5
Un regard
sur l’avenir
Chapitre 5
Un regard
sur l’avenir
Dans le monde de la cybersécurité en rapide évolution, l’immobilisme n’est pas une option. Une approche proactive incluant les processus réactifs nécessaires devrait constituer une priorité au sein de chaque organisation.
Près d’une sur cinq
Pour pratiquement tous les répondants, la crainte d’incidents est au moins aussi élevée que l’année dernière. Elle a même augmenté pour la plupart d’entre eux. La complexité technique augmente en raison du nombre croissant de fournisseurs de solutions de cybersécurité. Plus de 80 % des entreprises interrogées emploient moins de 10 partenaires en sécurité pour protéger leur organisation. La moitié prévoit que ce nombre reste stable, tandis que plus de 20 % prévoient une augmentation.
1%
45%
54%
Mes inquiétudes ont diminué
Mes inquiétudes ont augmenté
Mes inquiétudes sont restées les mêmes
Vos craintes quant à la possibilité de faire face à un incident de cybersécurité ont-elles augmenté ou diminué au cours des 12 derniers mois ?
L’évolution des budgets consacrés à la cybersécurité
Près de la moitié des organisations interrogées prévoient de maintenir leur niveau de dépenses actuel, tandis qu’une part significative souhaite renforcer le budget dédié à la cybersécurité, et ce, en dépit de la pression accrue sur les dépenses dans le monde des entreprises. Ces chiffres sont proches de ceux de l’an dernier.
1%
14%
15%
22%
48%
Il va fortement diminuer (-20 %)
Je ne sais pas
Je ne peux pas divulguer cette information
Il va fortement augmenter (+20 %)
Il va rester le même
Comment le budget de votre entreprise consacré à la cybersécurité va-t-il évoluer au cours des 12 prochains mois ?
Les quatre priorités pour l’année à venir
Les participants à l’enquête considèrent les quatre éléments suivants comme des priorités absolues pour les 12 mois à venir :
1. La préparation opérationnelle
Les organisations donnent la priorité à la gestion des actifs, la gestion de la vulnérabilité et l’entretien de systèmes de surveillance robustes. La capacité à réagir de façon adéquate aux incidents et un système de sauvegarde redondant sont des éléments cruciaux à cet égard.
2. La sensibilisation des utilisateurs et la formation
La formation des collaborateurs demeure essentielle. Une formation continue et des programmes de sensibilisation aident les collaborateurs à comprendre les bonnes pratiques en matière de cybersécurité. Prévenir les attaques d’hameçonnage grâce à l’éducation des utilisateurs constitue une priorité.
3. Les risques et la conformité
Les organisations évaluent activement les risques, agissent conformément à la réglementation (comme la directive NIS2) et implémentent des normes en matière de cybersécurité. Assurer une gestion active des risques tout en satisfaisant aux exigences du secteur constitue un axe prioritaire.
4. Les mesures de protection
Le renforcement des mesures de sécurité est un sujet qui revient fréquemment. La protection de la vie privée et l’implémentation d’endpoint detection sur tous les appareils sont essentielles.
L'expert Wouter Vandenbussche se penche sur les résultats et vous explique le rapport en 11 minutes.
Plongez dans les résultats
Quelle est le niveau de résilience de votre entreprise en cas de cyberincident ? Découvrez comment renforcer en six étapes la cyberrésilience et la maturité de votre entreprise en matière de cybersécurité.
Protégez votre entreprise en six étapes
54
30
49
L’impact de la cybersécurité sur les entreprises du Belux
Les cyberattaques ont régulièrement fait les gros titres de la presse nationale en 2023. Les activités et envergures très diverses des organisations visées indiquent que chaque entreprise constitue une cible potentielle. Comment les entreprises du Belux perçoivent-elles cette menace et quels moyens mettent-elles en œuvre pour la combattre ? Proximus NXT et ses partenaires Proximus NXT SpearIT, Davinsi Labs et Telindus Luxembourg l’ont demandé, pour la cinquième année consécutive, à des CEO, CIO et autres décisionnaires.
Proximus NXT Cybersecurity Survey Report 2024
Combien d'incidents de cybersécurité ont été détectés au sein de votre organisation au cours des 12 derniers mois ?
(*) Tout événement ou action tel qu’un ransomware, un hameçonnage, une attaque DDoS, etc. ayant eu un impact sur la fiabilité, l’intégrité et la disponibilité des systèmes d’information d’une organisation et entraîné une perte de productivité, des conséquences juridiques, une atteinte à la réputation, des pertes de données, etc.
Nombre d'employés
Je ne sais pas
Non
Oui
Votre entreprise a-t-elle été confrontée à un ou plusieurs incidents de cybersécurité au cours des 12 derniers mois ?
Parmi les répondants qui ont été informés d’une cyberattaque, plus de 80 % ont enregistré moins de six incidents. Près de deux entreprises touchées sur dix ont enregistré plus de cinq attaques. À noter, parmi celles qui n’ont détecté aucun incident, 22 % ne savaient pas si leur organisation avait déjà ou non neutralisé des attaques.
Nombre d’incidents détectés
Les grandes organisations sont les plus touchées
Les organisations de taille plus importante (comptant 250 collaborateurs ou plus) sont plus souvent la proie d’incidents de cybersécurité que les petites et moyennes entreprises (de 10 à 249 collaborateurs). Parmi les très grandes entreprises (+ 2.000 collaborateurs), 45 % ont indiqué avoir subi un incident au cours des 12 derniers mois. Ceci pourrait être dû au fait que ces très grandes entreprises sont plus en mesure de détecter les attaques ou qu’elles sont davantage prises pour cibles en raison de leur surface d’attaque plus étendue.
30 % des entreprises interrogées ont indiqué avoir été confrontées à des incidents de cybersécurité* en 2023, et ce pourcentage s’inscrit dans la lignée des résultats de l’an dernier. Le fait que plus d’un tiers des participants épargnés par les incidents admettent être peu confiants quant à leur capacité à les détecter indique probablement une sous-estimation.
Je ne sais pas
Oui
Non
Votre entreprise a-t-elle été confrontée à un ou plusieurs incidents de cybersécurité au cours des 12 derniers mois ?
9%
30%
61%
une sur trois
La transformation digitale, le télétravail et l’essor de nouvelles technologies élargit, année après année, le champ d’attaque des cybercriminels. Dans le même temps, les hackers sont de mieux en mieux organisés et appliquent des modes d’attaque plus sophistiqués. D’après le Fonds Monétaire International, le nombre d’incidents a plus que doublé depuis la pandémie de Covid. Il est évident que les entreprises du Belux sont aussi concernées que les autres.
Incidents de cybersécurité
Chapitre 1
Près de la moitié
(*) Escroquerie par téléphone (vocal), où les criminels tentent d’inciter la victime à leur transmettre ses données privées.
(**) Les escrocs se font passer, par SMS, pour une source fiable (banque, autorités...) et tentent d’obtenir des données personnelles ou financières.
IA et cybersécurité
L’Intelligence Artificielle s’invite peu à peu dans tous les environnements professionnels. Elle aide les organisations à travailler plus efficacement et génère des informations additionnelles. Cependant, en matière de cybersécurité, ses effets sont doubles. L’Intelligence Artificielle aide à détecter plus rapidement les menaces, mais offre également une arme supplémentaire aux hackers. Elle crée ainsi une nouvelle dynamique en matière de cybercriminalité. Il convient donc, plus que jamais, de prendre proactivement les mesures nécessaires et de se faire accompagner par un partenaire fort.
Atteinte à la réputation
Aucun coût, aucun dommage
Autres coûts ou impacts négatifs : réinstallation
Productivité réduite
Coûts / ressources liées
au rapportage
Quel a été l'impact de l'incident ou des incidents de cybersécurité sur votre entreprise au cours des 12 derniers mois ?
Près de la moitié des personnes interrogées mentionnent une baisse de productivité parmi les conséquences des incidents de cybersécurité. Une part égale rapporte des coûts liés à l’attaque, entre autres pour prévenir les autorités, les clients et les parties concernées. Les atteintes à la réputation, incluant une publicité négative, une perte de confiance et une atteinte à l’image de marque, sont également fréquentes. Étonnamment, environ 30 % des entreprises interrogées ont indiqué n’avoir subi aucun dommage ou conséquence financière directe, probablement grâce à des mesures de sécurité efficaces ou à des incidents n’ayant pas eu d’influence directe sur les résultats de l’entreprise.
Chez une cible touchée sur quatre, les cyberincidents ont empêché les collaborateurs d’effectuer leurs tâches. C’est moins que ce qu’indiquait le rapport de cybersécurité de 2023 (30%). Dans la plupart des cas, l’indisponibilité s’est limitée à un petit nombre de collaborateurs et à une semaine maximum.
Impact financier
Informations sur les employés
Propriété intellectuelle
Données opérationnelles
Informations sur les clients
Quelles ressources digitales ont été touchées ?
Équipement de bureau
Machines
Infrastructure réseau
Infrastructure cloud, serveurs
Ordinateurs (portables), appareils mobiles
Quelles ressources physiques ont été touchées ?
Infrastructure et données
Un cyberincident touche, dans près de la moitié des cas, des appareils tels que des ordinateurs (portables) et/ou appareils mobiles. L’infrastructure cloud, les serveurs et l’infrastructure réseau ont de même fréquemment subi des dommages. L’impact sur les informations des clients (22 %), sur les données opérationnelles (19 %) ou sur la propriété intellectuelle ou les données des employés (chacun de 11 %) est tout aussi néfaste, voire encore plus destructeur.
Les conséquences des incidents
25%
3%
28%
44%
Je ne sais pas
Accidentel(s)
Intentionnel(s)
Accidentel(s) et intentionnel(s)
L(es) incident(s) subi(s) étai(en)t :
Un quart des incidents sont la conséquence de négligences ou d’erreurs non intentionnelles de collaborateurs. De mauvaises configurations ou des clics accidentels peuvent par exemple entraîner une violation de la sécurité. Près de 30 % des incidents ont été commis intentionnellement par des parties internes ou externes ayant mené des attaques délibérées. Dans 44 % des cas, il s’agit d’une combinaison des deux facteurs. Les résultats du Data Breach Investigation Report 2024 de Verizon confirment ces chiffres. L’entreprise a constaté qu’une erreur inconsciente était en partie à la base de 68 % des incidents examinés.
Intentionnel ou non ?
Ingénierie sociale
Malware
Mauvaise configuration / bug logiciel
Attaque d'application web
Violation de politique
Vol / perte d'appareils
Violation de règlements
Usurpation d'identité
Ransomware
Activités non autorisées
Attaque Denial of Service
Fuite de données
Zero day, exploitation de vulnérabilités
Cyberespionnage
Advanced Persistent Threat
What type of incident(s) did your company experience?
Les types d’incidents
Trois quarts des entreprises interrogées ont été confrontées à des attaques d’ingénierie sociale, telles que du phishing (hameçonnage), du vishing (hameçonnage vocal) et du smishing (hameçonnage par SMS). Les cybercriminels utilisent pour ce faire la psychologie humaine afin d’obtenir un accès non autorisé ou d’extorquer des informations sensibles. Cette forte prévalence souligne la nécessité d’une défense robuste et d’une sensibilisation constante des collaborateurs, entre autres à l’utilisation émergente des deep fakes, par lesquels les cybercriminels tentent de les berner.
Près de la moitié des entreprises touchées témoignent d’incidents liés à un malware, combiné à un ransomware dans trois cas sur quatre. Ces rapports demeurent relativement stables par rapport à l’année dernière.
Des défauts dans le code logiciel ou dans les configurations système créent une vulnérabilité. Ils mettent en danger l’intégrité et la sécurité des données et sont impliqués dans 41 % des cas rapportés.
Selon le rapport 2024 Data Breach Investigations de Verizon, 62 % des incidents à motivation financière impliquent un ransomware ou une extorsion. La perte moyenne s’élève à 46.000 dollars par incident. Mais ce préjudice financier provient aussi entre autres de l’endommagement ou de la destruction de données, d’une perte de productivité et du vol de propriété intellectuelle ou de données personnelles.
Les types d’incidents et leur impact
Chapitre 2
Les responsables IT font peu confiance à leur communication interne et externe et leurs relations publiques en matière d’incidents. Ils considèrent comme modérée leur capacité à endiguer et éliminer les menaces.
Non, mais c'est en cours d'évaluation
Pas encore, mais ce sera fait dans les 12 prochains mois
Non, pour une autre raison
Je ne sais pas
Oui
Non, nous n'avons pas besoin d'une telle assurance
Votre entreprise a-t-elle souscrit une police d'assurance en cybersécurité ?
Les raisons indiquées pour ne pas prendre d’assurance sont :
- De nature financière
- Une police qui ne couvre pas ce risque
- Des facteurs administratifs et organisationnels
Oui Grandes entreprises
Oui PME
Votre entreprise a-t-elle mis en place une stratégie de cybersécurité ?
interne et
externe, RP
des leçons
apprises
post-incident
Votre entreprise a-t-elle mis en place une réponse aux incidents de cybersécurité et à quel point faites-vous confiance à votre capacité à gérer les incidents ?
Forte confiance
Faible confiance
La relance
La relance des activités d’un cinquième des entreprises a pris entre une et quatre semaines. Près de 28 % ont souscrit une assurance cybersécurité, tandis qu’un quart des répondants trouvent une telle police d’assurance superflue. Une autre partie des entreprises interrogées envisagent de s’assurer ou ne savent pas si elles le sont déjà.
Identify, Protect, Detect, Respond & Recover est un modèle classique utilisé par le NIST (National Institute of Standards and Technology) pour inventorier l’approche des entreprises en matière de cybersécurité. Il apparaît que l’aspect le moins intégré par les répondants est la prévision et l’identification (Identify) des risques potentiels. Si la situation s’avère plus positive en matière de prévention et de détection, elle peut encore être améliorée. On note une maturité moyenne en ce qui concerne la mise en œuvre des actions nécessaires (Respond) et du processus de relance (Recover).
Les grandes entreprises disposent plus souvent d’une maturité supérieure pour les cinq fonctions clés. Pour les PME, en revanche, les choses peuvent encore être améliorées, en particulier pour les aspects Identify et Respond.
Les cyberattaques peuvent se manifester dans chaque service d’une entreprise. Une stratégie sophistiquée, qui englobe l’ensemble de l’organisation, est donc indispensable.
Stratégie et maturité en matière de cybersécurité
Chapitre 3
Plusieurs fois par an
Jamais
Une fois par an
En continu
À quelle fréquence votre entreprise organise-t-elle des campagnes de sensibilisation à la cybersécurité (formations, e-mails d'hameçonnage tests, etc.) ?
Le rapport d’enquête indique une prise de conscience croissante. La plupart des entreprises reconnaissent l’importance de la sensibilisation et mènent activement des campagnes. Près d’un cinquième ne le font cependant jamais. Bien qu’il s’agisse encore d’un pourcentage élevé, il a diminué de moitié par rapport à l’enquête de l’an dernier.
Reconversions ou promotions internes de personnel IT
Emploi de freelances ou consultants externes
Aucune stratégie en place
Je ne sais pas
Recrutements
Externalisation
Comment prévoyez-vous de combler le déficit de compétences dans votre département sécurité ?
Plus de la moitié des répondants souffrent d’un manque de personnel spécialisé dans leur département sécurité. C’est significativement plus que l’an dernier: 36 % étaient alors confrontés à un manque de compétences en cybersécurité. Ce pourcentage plus élevé entre quelque peu en conflit avec le constat qu’un nombre considérable d’entreprises comptent uniquement sur leur propre département IT. Une part significative des décisionnaires ont néanmoins l’intention de combler ce manque de compétences grâce à l’externalisation (outsourcing). Il est plutôt surprenant de constater qu’un quart des répondants n’appliquent aucune stratégie concrète en la matière.
Un déficit de compétences
Personne / nous n'avons aucun outil de surveillance
Le personnel IT interne et un MSSP
La société-mère / une filiale
Autre
Un partenaire IT / un MSSP
Le personnel IT interne
Qui surveille les alertes de cybersécurité dans votre entreprise ?
Approche interne ou externalisation ?
À peu près quatre entreprises sur dix comptent exclusivement sur leurs collaborateurs IT internes pour la surveillance des cybermenaces. Plus de 30 % utilisent un modèle hybride, employant tant des collaborateurs IT internes que des Managed Security Services Providers (MSSP). Il est assez surprenant de constater que 13 % des entreprises ne disposent pas du personnel qualifié ou des outils de surveillance nécessaires pour les alertes de cybersécurité.
Plus de la moitié
La guerre des talents fait rage au sein du secteur IT et de la cybersécurité. Pour de nombreuses entreprises, il est difficile de recruter et de conserver les bons profils. Une étude d’Agoria a montré que le secteur de la cybersécurité comptait plus de 1.200 postes vacants, soit un taux de 16 %, supérieur à celui du secteur IT. Compte tenu de l’intensité croissante des attaques, le fossé entre les compétences souhaitées et disponibles dans ce domaine ne fait donc que se creuser.
Le département et les collaborateurs ICT
Chapitre 4
L'expert Wouter Vandenbussche se penche sur les résultats et vous explique le rapport en 11 minutes.
Plongez dans les résultats
Quelle est le niveau de résilience de votre entreprise en cas de cyberincident ? Découvrez comment renforcer en six étapes la cyberrésilience et la maturité de votre entreprise en matière de cybersécurité.
Protégez votre entreprise en six étapes
Le renforcement des mesures de sécurité est un sujet qui revient fréquemment. La protection de la vie privée et l’implémentation d’endpoint detection sur tous les appareils sont essentielles.
4. Les mesures de protection
La formation des collaborateurs demeure essentielle. Une formation continue et des programmes de sensibilisation aident les collaborateurs à comprendre les bonnes pratiques en matière de cybersécurité. Prévenir les attaques d’hameçonnage grâce à l’éducation des utilisateurs constitue une priorité.
2. La sensibilisation des utilisateurs et la formation
Les organisations donnent la priorité à la gestion des actifs, la gestion de la vulnérabilité et l’entretien de systèmes de surveillance robustes. La capacité à réagir de façon adéquate aux incidents et un système de sauvegarde redondant sont des éléments cruciaux à cet égard.
1. La préparation opérationnelle
Les quatre priorités pour l’année à venir
Les participants à l’enquête considèrent les quatre éléments suivants comme des priorités absolues pour les 12 mois à venir :
14%
1%
15%
22%
48%
Il va fortement diminuer (-20 %)
Je ne sais pas
Je ne peux pas divulguer cette information
Il va fortement augmenter (+20 %)
Il va rester le même
Comment le budget de votre entreprise consacré à la cybersécurité va-t-il évoluer au cours des 12 prochains mois ?
1%
45%
54%
Mes inquiétudes ont diminué
Mes inquiétudes ont augmenté
Mes inquiétudes sont restées les mêmes
Vos craintes quant à la possibilité de faire face à un incident de cybersécurité ont-elles augmenté ou diminué au cours des 12 derniers mois ?
L’évolution des budgets consacrés à la cybersécurité
Près de la moitié des organisations interrogées prévoient de maintenir leur niveau de dépenses actuel, tandis qu’une part significative souhaite renforcer le budget dédié à la cybersécurité, et ce, en dépit de la pression accrue sur les dépenses dans le monde des entreprises. Ces chiffres sont proches de ceux de l’an dernier.
Pour pratiquement tous les répondants, la crainte d’incidents est au moins aussi élevée que l’année dernière. Elle a même augmenté pour la plupart d’entre eux. La complexité technique augmente en raison du nombre croissant de fournisseurs de solutions de cybersécurité. Plus de 80 % des entreprises interrogées emploient moins de 10 partenaires en sécurité pour protéger leur organisation. La moitié prévoit que ce nombre reste stable, tandis que plus de 20 % prévoient une augmentation.
Près d’une sur cinq
Dans le monde de la cybersécurité en rapide évolution, l’immobilisme n’est pas une option. Une approche proactive incluant les processus réactifs nécessaires devrait constituer une priorité au sein de chaque organisation.
Un regard
sur l’avenir
Chapitre 5
