Une entreprise sur trois confrontée à au moins un cyberincident en 2022
Selon un rapport et questionnaire récent de Proximus, 32 % des personnes interrogées ont confirmé avoir connaissance d'un ou plusieurs incidents de cybersécurité survenus au sein de leur organisation en 2022. Près de la moitié de ces incidents ont eu un impact financier et un tiers a empêché les collaborateurs d’effectuer leur travail.
Pour la quatrième année consécutive, Proximus a réalisé une enquête sur la cybersécurité et sa prise en charge dans les entreprises belges, néerlandaises et luxembourgeoises.
Plus de 250 CEO, CI(S)O et responsables IT ont participé à cette enquête qui a débouché sur la rédaction d'un rapport de recherche : L'impact de la cybersécurité sur les entreprises du Benelux.
Ce rapport révèle que 32 % des personnes interrogées ont été confrontées à un incident de cybersécurité au sein de leur organisation en 2022. Dans près de la moitié des cas, l'incident était lié à un acte intentionnel. Parmi ces cyberattaques, l'ingénierie sociale (comme le phishing) se taille la part du lion. Les ransomwares et malwares (virus, vers, chevaux de Troie...) viennent compléter le top 3. Parmi les incidents de nature accidentelle, l'enquête pointe le plus fréquemment des activités non autorisées et des violations de données.
Les conséquences pour les entreprises concernées sont souvent graves. Trente pour cent des incidents signalés ont entraîné une indisponibilité du personnel. Près de un sur deux a entraîné des conséquences financières essentiellement liées au reporting de l'incident, à une baisse de la productivité et à l'atteinte à la réputation de l’entreprise.
Ce rapport montre clairement que la sécurité est une préoccupation majeure pour les grandes et les petites organisations, non seulement parce que la fréquence des cyberattaques continue d'augmenter, mais aussi en raison des dommages financiers et de l'impact opérationnel que les cyberattaques peuvent provoquer.”
Anne-Sophie Lotgering
Enterprise Market Lead chez Proximus
Accroître le sentiment d'urgence pour renforcer la sensibilisation et les stratégies de réaction
La fréquence des incidents est nettement plus élevée dans les grandes entreprises de plus de 2 000 employés (60 %) que dans les petites et moyennes entreprises (25 %). Bien que ce résultat tende à montrer que les grandes entreprises constituent des cibles privilégiées pour les cyberattaques, il pourrait également traduire une meilleure traçabilité. Les différences en termes d'attention accordée à la sensibilisation semblent d'ailleurs confirmer cette thèse. Parmi les grandes entreprises (>250 employés), près de 80 % organisent au moins une fois par an des formations de sensibilisation aux cybermenaces. Ce pourcentage tombe à 54 % chez les PME.
En règle générale, 80 % environ des entreprises déclarent avoir instauré une stratégie de cybersécurité ou se disposer à le faire. Une procédure détaillée de réaction aux incidents est en place ou en cours d'élaboration dans 7 entreprises sur 10. Le sentiment d'urgence est plus élevé chez les entreprises victimes d'un cyberincident au cours de l'année écoulée.
L'attention accrue portée à la cybersécurité se reflète également dans les budgets alloués. Même en période de restrictions budgétaires, plus d'une entreprise participante sur cinq a augmenté son budget de cybersécurité de 20 % ou plus au cours de l'année écoulée. Cette hausse est particulièrement marquée chez les grandes entreprises : parmi celles qui ont participé à l'enquête, une sur trois déclare avoir revu nettement à la hausse son budget de cybersécurité.
Lire les résultats en cybersécurité (FR) ou en Anglais et Néerlandais
.