Ce site web utilise des cookies

Nous utilisons des cookies fonctionnels et analytiques pour améliorer notre site Web. De plus, des tiers placent des cookies de suivi pour afficher des publicités personnalisées sur les réseaux sociaux. En cliquant sur Accepter, vous consentez au placement de ces cookies.
00-bg-gradient.png

La sécurité est aujourd’hui principalement un exercice de gestion des risques. En tant qu'entreprise, vous devez déterminer quels risques IT vous voulez et pouvez accepter et ce que cela peut coûter à votre entreprise pour maintenir ce niveau de risque. La digitalisation accélérée (notamment par la COVID-19) menace la cybersécurité des entreprises. Les nouvelles technologies auxquelles les hackers ont accès vous exposent plus que jamais aux cyberattaques. 

Et ce risque accru peut être chiffré.
Les bureaux d’études de marchés internationaux analysent régulièrement le paysage de la cybersécurité.  Ceci dit, leurs données ne sont pas toujours représentatives de la situation des entreprises en Belgique et aux Pays-Bas. C’est pourquoi Proximus a décidé de réaliser sa propre étude de marché auprès de ses clients, en collaboration avec Proximus SpearIT, Davinsi Labs et Telindus Pays-Bas.


Comment les  

entreprises

gèrent-elles 

la cybersécurité ?

Rapport d’enquête en Belgique et aux Pays-Bas
00-mo-pxs.png
00-ic-mousescroll.png

Proud member of proximusaccelerators.eu

00-lo-davinsi.png 00-lo-telindus.png 00-lo-spearit.png
00-img-laptopwide.jpg

des répondants en Belgique et au Pays-Bas ont connu un cyberincident en 2020. 

Par cyberincident, on entend tout événement ou toute action à visée malveillante qui menace la confidentialité, l’intégrité et la disponibilité des systèmes d’information d’une entreprise (réception d’e-mails d’hameçonnage, violation des données, accès non autorisé, etc., qu’elle ait ou non entraîné des conséquences ou des dommages).

50 %

Les sept conclusions de l’étude

01-bg.png (copy)
01-number.png

Chaque entreprise – petite ou grande – est une cible potentielle

Les petites entreprises ont souvent tort de penser que leurs données ou leurs activités ne sont pas susceptibles d’intéresser les cybercriminels. Les PME disposent au contraire de données intéressantes et sensibles, telles que les données de clients, qu’il s’agisse de particuliers ou d’entreprises, ou des droits de propriété intellectuelle, etc. Ces données ont une importance capitale pour ces entreprises. Une fuite de données ou une cyberattaque peut en effet nuire à la relation de confiance qu’elles ont construite avec leurs clients, partenaires ou fournisseurs. 

Le respect de quelques principes de base en cybersécurité suffit déjà pour s’en prémunir.

La cybersécurité pour les entreprises

1 répondant sur 2
a connu un cyberincident en 2020.*

*

Par cyberincident, on entend tout événement ou toute action à visée malveillante qui menace la confidentialité, l’intégrité et la disponibilité des systèmes d’information d’une entreprise (réception d’e-mails d’hameçonnage, violation des données, accès non autorisé, etc., qu’elle ait ou non entraîné des conséquences ou des dommages).

54 %

34 %

12 %

01-graph1.png
2020

54 % des entreprises ont eu un incident

00-leg-geel.png

34 % n'ont pas connu d’incident

00-leg-rood.png

12 % ne le savent pas

00-leg-blauw.png

> 2.000
collaborateurs

100 – 250  collaborateurs

250 – 2.000
collaborateurs

< 100
collaborateurs

Incidents de cybersécurité dans les entreprises
selon leur taille

01-graph2.png

ne savent pas

00-leg-geel.png (copy)

n’ont pas eu d’incident

00-leg-rood.png (copy)

ont eu un incident

00-leg-blauw.png (copy)

Conclusion

57 %

des entreprises de moins de 100 collaborateurs ont affirmé n’avoir connu aucun incident.

Notre étude de 2019 révélait que 19 % des PME avaient déjà été victimes d’un incident de cybersécurité.

Ce chiffre a augmenté de 23 % en 2020, passant à 42 %.

* Une PME compte moins de 250 collaborateurs. Les entreprises de <100 et de 100 à 250 collaborateurs font partie de cette catégorie.

86 %

des entreprises de plus de 2.000 collaborateurs ont connu un ou plusieurs incidents.

12 %

des entreprises interrogées ignorent si elles ont été victimes d’un incident.

01-graph3.png

19 %

42 %

 01. Les cibles

01-bg.png (copy)
02-number.png
00-leg-geel.png

L’hameçonnage est l’attaque la plus fréquente

Pendant le confinement, les hackers ont lancé 19 % d’attaques d’hameçonnage en plus que d’habitude. Ils ont tenté de profiter de la vulnérabilité des postes de télétravail afin de voler des données ou de répandre des maliciels.

Menace interne

02-graph1.png

7 %

34 %

16 %

16 %

7 %

4 %

9 %

Harponnage

00-leg-blauw.png (copy)

Basé sur le web

00-leg-geel.png (copy1)

Hameçonnage

00-leg-geel.png (copy)

Malware

00-leg-rood.png (copy)

DDoS

00-leg-geel.png (copy1)

Drive-by

00-leg-rood.png (copy1)

Fuite de données involontaire

00-leg-blauw.png (copy1)
02-graph1.png (copy)

7 %

52 %

33 %

8 %

Autre

00-leg-blauw.png (copy1)

Virus

00-leg-geel.png (copy1)

Rançongiciel

00-leg-rood.png (copy1)

Je ne sais pas

00-leg-geel.png (copy2)

Malware

Incidents de cybersécurité spécifiques en 2020

75 % des incidents proviennent de l’extérieur

3 répondants sur 4 ont connu un incident provenant de l’extérieur de l’entreprise, alors qu’un cinquième d’entre eux ont été victimes d’une menace interne.

01-graph1.png (copy1)

75 %

20 %

5 %

2020

75 % Attaque externe

00-leg-geel.png (copy1)

20 % Menace interne

00-leg-rood.png (copy1)

5 % Inconnu

00-leg-blauw.png (copy1)

Top 3 des cyberincidents en 2020 

3. Harponnage : 16 %

01-bg.png (copy)
03-number.png
00-leg-geel.png

Un incident ne se détecte pas toujours

Pour 7 répondants sur 10, l’incident a été détecté en interne.
Pour 15 % d’entre eux, la détection a été faite par un tiers.
Un incident n’est pas toujours détectable.

01-graph1.png (copy)

16 %

69 %

13 %

2 %

2020

Découverte en interne : 69 %

00-leg-geel.png (copy)

Signalement par un tiers : 16 %

00-leg-rood.png (copy)

Je ne sais pas : 2 %

00-leg-blauw.png (copy)

Autre : 13 %  

00-leg-blauw.png (copy1)
01-bg.png (copy)
04-number.png
00-leg-geel.png

L’impact d’un incident est souvent considérable

Fait marquant : 92 % des entreprises qui ont connu un incident sont inquiètes, voire très inquiètes, à l’idée d’être à nouveau prises pour cibles. Parmi les entreprises qui n’ont encore jamais été attaquées, 18 % affirment ne pas être inquiètes.

de chômage
technique  

9 %
4 %

de pertes de données d’entreprise

de frais réels

136.000 € 

d’arrêt des activités

38 %

Moins d’une semaine : 77 %

00-leg-geel.png (copy)

De 1 à 4 semaines : 15 %

00-leg-rood.png (copy)

De 3 à 6 mois : 2 %

00-leg-blauw.png (copy)

Plus de 6 mois : 2 %

00-leg-blauw.png (copy1)

Le problème n’est pas encore résolu : 2 %

00-leg-blauw.png (copy2)

Je ne sais pas : 2 %

00-leg-blauw.png (copy3)
02-graph1.png (copy)

2 %

2 %

77 %

15 %

2 %

2 %

Temps nécessaire pour reprendre le contrôle

01-bg.png (copy)
05-number.png
00-leg-geel.png

50 % des organisations n’ont pas de stratégie active en matière de cybersécurité

En Belgique et aux Pays-Bas, 1 entreprise sur 2 n’a pas de stratégie active en matière de cybersécurité ou ignore qu’elle en a une.

Qu’est-ce que la sécurité Zero Trust ?

01-graph1.png (copy1)

27 %

49 %

9 %

15 %

15 % n’ont pas de stratégie

00-leg-blauw.png (copy1)

49 % ont une stratégie active/mise en œuvre 

00-leg-geel.png (copy1)

27 % sont en train d’élaborer une stratégie

00-leg-rood.png (copy1)

9 % ne savent pas si elles ont une stratégie

00-leg-geel.png (copy2)

3 raisons majeures pour la mise en œuvre de mesures de cybersécurité

3 obstacles majeurs à la mise en œuvre de mesures de cybersécurité

La cybersécurité représente un coût assez élevé pour les entreprises, ce qui explique que peu ou pas de budget lui soit alloué. De nombreuses entreprises associent encore la cybersécurité à des coûts élevés et peu ou pas de ROI.

1. Financier

2. Culture d’entreprise

À défaut de stratégie portée par l’équipe de direction, les équipes ne perçoivent pas l’importance de la cybersécurité.

L’environnement IT – c’est souvent le cas des petites entreprises – est peu ou pas surveillé. Un manque de connaissances, de capacités et/ou de personnel en est souvent la cause.

3. Ressources

Des données d’entreprise sur des appareils mobiles

01-bg.png (copy)
06-number.png
00-leg-geel.png

Manque de
support IT   

Près de 4 répondants sur 10 ont fait état d’un manque de personnel spécialisé au sein du département IT. Cette pénurie touche 43 % des entreprises de plus de 2.000 collaborateurs. 

22 % des répondants ont même déclaré n’avoir aucun collaborateur affecté à la cybersécurité. 40 % des entreprises de moins de 100 collaborateurs n’ont pas d’équipe s’occupant de cybersécurité.


06-graph1.png

68 %

22 %

5 %

11-20: 5 %

00-leg-blauw.png (copy)

0 collaborateur : 22 %

00-leg-geel.png (copy)

1-10: 68 %

00-leg-rood.png (copy)

31-50: 1 %

00-leg-geel.png (copy1)

51-100: 2 %

00-leg-rood.png (copy1)

>100: 2 %

00-leg-blauw.png (copy1)
02-graph1.png (copy)

3 %

54 %

39 %

4 %

Personne : 4 %

00-leg-blauw.png (copy1)

Service informatique interne : 54 % 

00-leg-geel.png (copy1)

Partenaire IT : 39 %

00-leg-rood.png (copy1)

Autre: 3 %

00-leg-geel.png (copy2)

Nombre de spécialistes en cybersécurité au sein du département IT

Qui gère et surveille l’infrastructure de sécurité ?

01-bg.png (copy)
07-number.png
00-leg-geel.png
01-graph1.png (copy1)

30 %

31 %

6 %

7 %

26 %

Plusieurs fois par an : 30 %

00-leg-blauw.png (copy1)

Jamais : 26 %

00-leg-geel.png (copy1)

Une seule fois par an : 31 %

00-leg-rood.png (copy1)

Autre : 6 %

00-leg-geel.png (copy2)

Je ne sais pas : 7 %

00-leg-geel.png (copy3)
Fréquence des formations de sensibilisation à la cybersécurité

Priorités en matière de cybersécurité pour 2021  

L’étude a montré que de nombreuses entreprises manquent de support IT. Par ailleurs, certaines entreprises n’ont pas encore de stratégie, ou sont seulement en train de l’élaborer. Une entreprise sur 4 n’organise aucune formation de sensibilisation des collaborateurs à la cybersécurité.

Nos répondants ont le sentiment qu’ils peuvent mieux faire. Les trois principales priorités en matière de cybersécurité pour 2021 sont:

1. la sensibilisation et la formation des équipes
2. les investissements technologiques
3. l’élaboration d’une stratégie de cybersécurité

L’organisation de petites actions plusieurs fois par an (p. ex. campagne d’affichage, comptoir d’information dans un lieu de passage) est bien plus efficace. La cybercriminalité connaît une évolution vertigineuse. Il est donc essentiel d’y rester attentif et de former ses collaborateurs. Grâce à des mini-formations (en ligne), vous vous assurez que vos équipes sont en permanence au courant de l’approche de l’entreprise en matière de sécurité.

Le paysage de la cybersécurité est en constante évolution. Il est préférable de préparer votre organisation à la protection des nouvelles technologies et aux éventuels  incidents de cybersécurité.

Les 13 tendances et dangers majeurs de cybersécurité en 2021

Découvrez l’approche 360° de Proximus pour la protection de votre organisation. Choisissez entre une solution totale ou des services spécifiques en fonction de vos besoins.

Protégez votre entreprise en 4 étapes

00-bg-gradient.png
Rapport d’enquête en Belgique et aux Pays-Bas

Nederland

La sécurité est aujourd’hui principalement un exercice de gestion des risques. En tant qu'entreprise, vous devez déterminer quels risques IT vous voulez et pouvez accepter et ce que cela peut coûter à votre entreprise pour maintenir ce niveau de risque. La digitalisation accélérée (notamment par la COVID-19) menace la cybersécurité des entreprises. Les nouvelles technologies auxquelles les hackers ont accès vous exposent plus que jamais aux cyberattaques. 

Et ce risque accru peut être chiffré.
Les bureaux d’études de marchés internationaux analysent régulièrement le paysage de la cybersécurité.  Ceci dit, leurs données ne sont pas toujours représentatives de la situation des entreprises en Belgique et aux Pays-Bas. C’est pourquoi Proximus a décidé de réaliser sa propre étude de marché auprès de ses clients, en collaboration avec Proximus SpearIT, Davinsi Labs et Telindus Pays-Bas.


Proud member of proximusaccelerators.eu

00-lo-davinsi.png 00-lo-telindus.png 00-lo-spearit.png

Comment les  

gèrent-elles 

entreprises

00-lo-color.png (copy)
00-img-laptop.jpg

50 %

Par cyberincident, on entend tout événement ou toute action à visée malveillante qui menace la confidentialité, l’intégrité et la disponibilité des systèmes d’information d’une entreprise (réception d’e-mails d’hameçonnage, violation des données, accès non autorisé, etc., qu’elle ait ou non entraîné des conséquences ou des dommages).

des répondants en Belgique et au Pays-Bas ont connu un cyberincident en 2020. 

Les sept conclusions de l’étude

Les petites entreprises ont souvent tort de penser que leurs données ou leurs activités ne sont pas susceptibles d’intéresser les cybercriminels. Les PME disposent au contraire de données intéressantes et sensibles, telles que les données de clients, qu’il s’agisse de particuliers ou d’entreprises, ou des droits de propriété intellectuelle, etc. Ces données ont une importance capitale pour ces entreprises. Une fuite de données ou une cyberattaque peut en effet nuire à la relation de confiance qu’elles ont construite avec leurs clients, partenaires ou fournisseurs. 

Le respect de quelques principes de base en cybersécurité suffit déjà pour s’en prémunir.

La cybersécurité pour les entreprises

Notre étude de 2019 révélait que 19 % des PME avaient déjà été victimes d’un incident de cybersécurité.

Ce chiffre a augmenté de 23 % en 2020, passant à 42 %.

* Une PME compte moins de 250 collaborateurs. Les entreprises de <100 et de 100 à 250 collaborateurs font partie de cette catégorie.

01-bg-mobile.jpg
01-number.png

Chaque entreprise – petite ou grande – est une cible potentielle

12 %

des entreprises interrogées ignorent si elles ont été victimes d’un incident.

86 %

des entreprises de plus de 2.000 collaborateurs ont connu un ou plusieurs incidents.

Conclusion

57 %

des entreprises de moins de 100 collaborateurs ont affirmé n’avoir connu aucun incident.

54 %

34 %

12 %

01-graph1.png
2020

54 % des entreprises ont eu un incident

00-leg-geel.png

34 % n'ont pas connu d’incident

00-leg-rood.png

12 % ne le savent pas

00-leg-blauw.png
*

Par cyberincident, on entend tout événement ou toute action à visée malveillante qui menace la confidentialité, l’intégrité et la disponibilité des systèmes d’information d’une entreprise (réception d’e-mails d’hameçonnage, violation des données, accès non autorisé, etc., qu’elle ait ou non entraîné des conséquences ou des dommages).

1 répondant sur 2
a connu un cyberincident en 2020.*

Incidents de cybersécurité dans les entreprises
selon leur taille

ne savent pas

00-leg-geel.png (copy)

n’ont pas eu d’incident

00-leg-rood.png (copy)

ont eu un incident

00-leg-blauw.png (copy)

< 100
collaborateurs

250 – 2.000
collaborateurs

> 2.000
collaborateurs

100 – 250  collaborateurs

01-graph2.png
01-graph3.png

19 %

42 %

02-bg-mobile.jpg
02-number.png

L’hameçonnage est l’attaque la plus fréquente

Menace interne

Pendant le confinement, les hackers ont lancé 19 % d’attaques d’hameçonnage en plus que d’habitude. Ils ont tenté de profiter de la vulnérabilité des postes de télétravail afin de voler des données ou de répandre des maliciels.

02-graph1.png

7 %

34 %

16 %

16 %

7 %

4 %

9 %

Harponnage

00-leg-blauw.png (copy)

Basé sur le web

00-leg-geel.png (copy1)

Hameçonnage

00-leg-geel.png (copy)

Malware

00-leg-rood.png (copy)

DDoS

00-leg-geel.png (copy1)

Drive-by

00-leg-rood.png (copy1)

Fuite de données involontaire

00-leg-blauw.png (copy1)

Incidents de cybersécurité spécifiques en 2020

Top 3 des cyberincidents en 2020 

3. Harponnage : 16 %

02-graph1.png (copy)

7 %

52 %

33 %

8 %

Autre

00-leg-blauw.png (copy1)

Virus

00-leg-geel.png (copy1)

Rançongiciel

00-leg-rood.png (copy1)

Je ne sais pas

00-leg-geel.png (copy2)

Malware

01-graph1.png (copy1)

75 %

20 %

5 %

2020

75 % Attaque externe

00-leg-geel.png (copy1)

20 % Menace interne

00-leg-rood.png (copy1)

5 % Inconnu

00-leg-blauw.png (copy1)

75 % des incidents proviennent de l’extérieur

3 répondants sur 4 ont connu un incident provenant de l’extérieur de l’entreprise, alors qu’un cinquième d’entre eux ont été victimes d’une menace interne.

03-bg-mobile.jpg
03-number.png

Un incident 
n’est pas toujours visible 

Pour 7 répondants sur 10, l’incident a été détecté en interne.
Pour 15 % d’entre eux, la détection a été faite par un tiers.
Un incident n’est pas toujours détectable.

Découverte en interne : 69 %

00-leg-geel.png (copy)

Signalement par un tiers : 16 %

00-leg-rood.png (copy)

Je ne sais pas : 2 %

00-leg-blauw.png (copy)

Autre : 13 %  

00-leg-blauw.png (copy1)
01-graph1.png (copy)

16 %

69 %

13 %

2 %

2020

Fait marquant : 92 % des entreprises qui ont connu un incident sont inquiètes, voire très inquiètes, à l’idée d’être à nouveau prises pour cibles. Parmi les entreprises qui n’ont encore jamais été attaquées, 18 % affirment ne pas être inquiètes.

04-bg-mobile.jpg

L’impact d’un incident est souvent considérable

04-number.png
4 %

de pertes de données d’entreprise

de chômage technique  

9 %

d’arrêt des activités

38 %
02-graph1.png (copy)

2 %

2 %

77 %

15 %

2 %

2 %

de frais réels

136.000 € 

Temps nécessaire pour reprendre le contrôle

Moins d’une semaine : 77 %

00-leg-geel.png (copy)

De 1 à 4 semaines : 15 %

00-leg-rood.png (copy)

De 3 à 6 mois : 2 %

00-leg-blauw.png (copy)

Plus de 6 mois : 2 %

00-leg-blauw.png (copy1)

Le problème n’est pas encore résolu : 2 %

00-leg-blauw.png (copy2)

Je ne sais pas : 2 %

00-leg-blauw.png (copy3)
05-bg-mobile.jpg
05-number.png

50 % des organisations n’ont pas de stratégie active en matière de cybersécurité

En Belgique et aux Pays-Bas, 1 entreprise sur 2 n’a pas de stratégie active en matière de cybersécurité ou ignore qu’elle en a une.

Qu’est-ce que la sécurité Zero Trust ?

01-graph1.png (copy1)

27 %

49 %

9 %

15 %

15 % n’ont pas de stratégie

00-leg-blauw.png (copy1)

49 % ont une stratégie active/mise en œuvre 

00-leg-geel.png (copy1)

27 % sont en train d’élaborer une stratégie

00-leg-rood.png (copy1)

9 % ne savent pas si elles ont une stratégie

00-leg-geel.png (copy2)

Des données d’entreprise sur des appareils mobiles

3 raisons majeures pour la mise en œuvre de mesures de cybersécurité

3 obstacles majeurs à la mise en œuvre de mesures de cybersécurité

La cybersécurité représente un coût assez élevé pour les entreprises, ce qui explique que peu ou pas de budget lui soit alloué. De nombreuses entreprises associent encore la cybersécurité à des coûts élevés et peu ou pas de ROI.

1. Financier

2. Culture d’entreprise

À défaut de stratégie portée par l’équipe de direction, les équipes ne perçoivent pas l’importance de la cybersécurité.

L’environnement IT – c’est souvent le cas des petites entreprises – est peu ou pas surveillé. Un manque de connaissances, de capacités et/ou de personnel en est souvent la cause.

3. Ressources

Près de 4 répondants sur 10 ont fait état d’un manque de personnel spécialisé au sein du département IT. Cette pénurie touche 43 % des entreprises de plus de 2.000 collaborateurs. 

22 % des répondants ont même déclaré n’avoir aucun collaborateur affecté à la cybersécurité. 40 % des entreprises de moins de 100 collaborateurs n’ont pas d’équipe s’occupant de cybersécurité.


02-graph1.png (copy)

3 %

54 %

39 %

4 %

Personne : 4 %

00-leg-blauw.png (copy1)

Service informatique interne : 54 % 

00-leg-geel.png (copy1)

Partenaire IT : 39 %

00-leg-rood.png (copy1)

Autre: 3 %

00-leg-geel.png (copy2)

Nombre de spécialistes en cybersécurité au sein du département IT

Qui gère et surveille l’infrastructure de sécurité ?

06-graph1.png

68 %

22 %

5 %

11-20: 5 %

00-leg-blauw.png (copy)

0 collaborateur : 22 %

00-leg-geel.png (copy)

1-10: 68 %

00-leg-rood.png (copy)

31-50: 1 %

00-leg-geel.png (copy1)

51-100: 2 %

00-leg-rood.png (copy1)

>100: 2 %

00-leg-blauw.png (copy1)
06-bg-mobile.jpg

Manque de
support IT   

06-number.png
07-bg-mobile.jpg
07-number.png

Priorités en matière de cybersécurité pour 2021  

Uit het onderzoek is gebleken dat er bij vele bedrijven nog een tekort aan IT-support is. Daarnaast zijn er ook bedrijven die geen strategie hebben of deze nog aan het ontwikkelen zijn.
1 op de 4 bedrijven geven geen cybersecurity awareness trainingen aan hun medewerkers.

Onze respondenten voelen aan dat het beter kan. De drie grootste cybersecurityprioriteiten voor 2021 zijn dan ook:

bewustmaking en opleiding bij medewerkers
investeren in technologie
het uitwerken van een cybersecuritystrategie 

1.

2.
3.

Fréquence des formations de sensibilisation à la cybersécurité

Plusieurs fois par an : 30 %

00-leg-blauw.png (copy1)

Jamais : 26 %

00-leg-geel.png (copy1)

Une seule fois par an : 31 %

00-leg-rood.png (copy1)

Autre : 6 %

00-leg-geel.png (copy2)

Je ne sais pas : 7 %

00-leg-geel.png (copy3)
01-graph1.png (copy1)

30 %

31 %

6 %

7 %

26 %

L’organisation de petites actions plusieurs fois par an (p. ex. campagne d’affichage, comptoir d’information dans un lieu de passage) est bien plus efficace. La cybercriminalité connaît une évolution vertigineuse. Il est donc essentiel d’y rester attentif et de former ses collaborateurs. Grâce à des mini-formations (en ligne), vous vous assurez que vos équipes sont en permanence au courant de l’approche de l’entreprise en matière de sécurité.

Protégez votre entreprise en 4 étapes

Découvrez l’approche 360° de Proximus pour la protection de votre organisation. Choisissez entre une solution totale ou des services spécifiques en fonction de vos besoins.

Les 13 tendances et dangers majeurs de cybersécurité en 2021

Le paysage de la cybersécurité est en constante évolution. Il est préférable de préparer votre organisation à la protection des nouvelles technologies et aux éventuels  incidents de cybersécurité.