En Belgique, 39 pour cent des entreprises s’attendent à être victimes d’une cyberattaque en 2024, alors que 27 pour cent seulement s’y préparent. C’est là l’une des conclusions majeures d’une étude récente réalisée par la firme de sécurité internet Cloudflare.
L’enquête sur les cybermenaces a été menée auprès de plus de quatre mille responsables de la sécurité de l’information (RSSI) dans treize pays, dont la Belgique. Chez nous, 22 pour cent des personnes interrogées semblent avoir subi au moins une cyberattaque au cours des douze derniers mois. C’est moins qu’en Allemagne (42%), aux Pays-Bas (42%), en France (31%) et en Italie (25%). Les trois incidents les plus courants étaient des attaques de sites web (53 %), le phishing ou hameçonnage (47 %) et les attaques DDoS (33 %), dans les secteurs de l’énergie/des mines, des médias/télécoms et des transports.
‘Les conséquences peuvent être désastreuses’
Outre le fait que 39 pour cent des personnes interrogées craignent une cyberattaque, 58 pour cent s’attendent à une augmentation de l’ampleur des attaques. Les chercheurs ont constaté que les plus grandes inquiétudes se trouvaient dans le secteur des transports, les sociétés de jeux et les organisations gouvernementales. Même si les craintes sont vives, seuls 27 cent des personnes interrogées semblent suffisamment préparées à une cyberattaque.
‘Ce manque de préparation peut avoir des conséquences désastreuses’, déclare-t-on chez Cloudflare. En guise d’illustration: les trois quarts des entreprises ayant subi une attaque au cours des douze derniers mois estiment l’impact financier moyen à 940.000 euros, tandis que près d’un quart (24 %) évalue la perte à quelque 1,88 million d’euros. En outre, 23 pour cent des personnes interrogées déclarent avoir licencié des employés en raison des conséquences économiques d’une telle attaque.
Zero Trust
Heureusement, il existe également des organisations qui prennent des mesures pour renforcer la cyber-résilience. Plus de la moitié (53 %) s’attendent à ce que le budget IT consacré à la cybersécurité augmente cette année, dont une grande partie sera investie dans l’infrastructure réseautique. Mais malgré les défis liés au travail à distance et hybride, il semble y avoir à peine un budget supplémentaire disponible pour les utilisateurs et leurs appareils.
En outre, Cloudflare observe que seulement huit pour cent des personnes sondées mettent actuellement en œuvre un modèle Secure Access Service Edge (SASE). Interrogés sur les implémentations Zero Trust, 55 pour cent déclarent qu’ils n’en sont qu’aux premiers stades de l’adoption d’un projet pour une telle architecture. En partie parce que 88 pour cent estiment que la direction ne comprend pas ou insuffisamment une architecture Zero Trust.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici