Parmi les organisations qui mettent plus de neuf heures à résoudre un problème de sécurité lié à leur messagerie électronique, près de quatre sur cinq (79 pour cent) sont victimes d’un rançongiciel. C’est ce que révèle l’Email Security Breach Report 2025 publié par la firme de cybersécurité Barracuda Networks.
Pour cette enquête, Barracuda a commandité un sondage mondial auprès de deux mille décideurs IT et de sécurité de haut niveau actifs dans des organisations comptant entre cinquante et deux mille employés. Au Benelux, plus des trois quarts (76 pour cent) des entreprises interrogées ont subi un incident de sécurité lié à la messagerie électronique au cours de l’année écoulée.
Techniques de contre
Nombre de ces entreprises semblent souffrir d’un manque de détection et de réactivité face aux incidents. Quelque 57 pour cent des répondants attribuent cela à la complexité croissante des menaces par courriel, les techniques de contre sophistiquées constituant un obstacle majeur. Par ailleurs, 54 pour cent des répondants au Benelux prétendent que l’absence de réponse automatisée aux incidents ralentit la détection, la maîtrise et la suppression des menaces par courriel.
D’après les chiffres mondiaux, les petites entreprises (de cinquante à cent employés) semblent particulièrement touchées. Selon Barracuda Networks, les coûts de rétablissement suite à un incident s’y élevaient en moyenne à 1.684 euros par employé, contre 210 euros chez les grandes entreprises (de mille à deux mille employés). Les coûts totaux de la réaction et du rétablissement suite à un incident de sécurité lié à la messagerie électronique avoisinaient les 188.000 euros. Ce qui n’est pas anodin, c’est que seule la moitié des entreprises interrogées ont détecté la faille dans l’heure.
Crucial
‘La sécurité e-mail ne se limite plus à la simple protection contre le spam ou le phishing de masse’, explique Neal Bradbury, Chief Product Officer chez Barracuda. ‘Il faut empêcher le premier domino de déclencher une série de cybermenaces pouvant entraîner des perturbations d’activités, des pertes de données, une atteinte à la réputation, etc. Réagir rapidement et efficacement aux incidents de sécurité liés au courrier électronique est donc essentiel à la cyber-résilience globale d’une organisation.’