e-novinfo cyber security
Cybersécurité : les leçons à retenir pour 2023
Cernez les enjeux des entreprises face à la cybersécurité en quelques chiffres clés.
En 2021, 2 entreprises sur 3 ont subi au moins une tentative de fraude
baromètre 2021, euler hermes
Cette étude menée en France nous apprend également qu’une entreprise sur cinq a subi plus de cinq attaques dans l’année, ce qui nous montre que la menace des cyberattaques s’intensifie.
Aucune société n’est à l’abri et une entreprise peut subir de multiples attaques chaque année.
Parmi elles, 93% ont admis avoir subi une violation directe de leur cybersécurité en raison de faiblesses dans leur chaîne d’approvisionnement. 38% des personnes interrogées ont d’ailleurs admis n’avoir aucun moyen de savoir si un problème de cybersécurité survenait chez un de leur fournisseurs.
Une cybersécurité défaillante chez vos partenaires peut vous impacter directement.
97% des entreprises ont été touchées par une faille de cybersécurité dans leur chaîne d’approvisionnement
enquête mondiale annuelle, bluevoyant
33% des entreprises victimes de fraude ont subi un préjudice supérieur à 10’000 euros
baromètre 2021, euler hermes
Pour 14% d’entre elles, ce préjudice s’est monté à plus de 100’000 euros. La professionnalisation des hackers ne cesse de se renforcer. Avec les montants qui augmentent, la cybercriminalité menace de plus en plus la pérennité des entreprises qui en sont victimes.
Le montant des préjudices augmente, ce qui rend de plus en plus difficile la reprise d’activité de l’entreprise après l’attaque.
Ce n’est pas la première fois que nous vous le disons et certainement pas la dernière. Clic sur un lien de phishing, activation d’un virus, consultation d’un site web suspect, les collaborateurs représentent un point faible majeur dans votre politique de cybersécurité.
Par négligence ou ignorance, l’humain est un point faible de votre cybersécurité.
90% des brèches de cybersécurité sont causées par une erreur humaine
indice relatif à la veille stratégique en matière de sécurité, ibm
94% des cyberattaques sont déclenchées à partir d’un email
email threat report 2020, teiss
Une grande majorité des cyberattaques sont des tentatives de phishing. L’email est un canal privilégié car, comme expliqué plus haut, les collaborateurs sont peu formés aux bonnes pratiques. Ils ne savent pas reconnaître une tentative de phishing ce qui en fait des cibles privilégiées.
L’email est un canal très utilisé, le manque de formation des collaborateurs lui permettant d’obtenir un bon taux de réussite.
Une sauvegarde, si elle n’est pas testée en amont, ne vous garantit pas de pouvoir restaurer vos données au moment voulu.
Une sauvegarde qui n’est pas régulièrement testée ne vous offre aucune garantie en cas de cyberattaque.
58% des sauvegardes de données échouent lors d’une tentative de restauration
étude réalisée par veeam en 2021
Cyberattaques : les PME suisses sont-elles prêtes à faire face ?
Les TPE et PME restent des cibles de choix puisque peu armées pour se défendre efficacement face à ce type de risques. Si les PME suisses sont attentives aux question de sécurité, peu d’entre elles craignent une interruption de leurs activités.
Une vaste enquête a été menée au mois de mars 2022 auprès de 500 directeurs d’entreprises suisses de moins de 50 employés. Réalisée par l’institut gfs-zürich, cette étude nous permet d’avoir un aperçu du niveau de préparation des PME suisses face aux cyberattaques.
80% des PME disent être informées des risques que représentent les malware, fraudes en ligne et autres piratages informatiques.
Pourtant :
Seulement 1 PME sur 10
estime que la cybersécurité est de la responsabilité de tous les collaborateurs.
Deux tiers des PME
ne réalisent pas de formations régulières en cybersécurité pour leurs employés.
Pour 36% des directeurs sondés
la cybersécurité a une importance moyenne (22%), peu d’importance (9%) voir pas d’importance du tout (5%) dans leur entreprise.
80% des directeurs
estiment que le risque que leur entreprise subisse une cyberattaque mettant leur activité hors service pendant au moins une journée au cours des 3 prochaines années est minime (27%), réduit (23%) ou modéré (30%).
Nos conseils
- Réduisez votre empreinte sur internet
- Utilisez un VPN pour sécuriser l’accès à toutes les ressources de votre entreprise
- Testez vos sauvegardes en conditions réelles
- Assurez-vous d’avoir un système de sauvegarde non accessible par un attaquant (backup cloud, immutable, etc.)
- Équipez-vous de solutions antivirus nouvelle génération de type EDR MDR
- Mettez en place une authentification forte à 2 facteurs
- Installez un antispam dernière génération avec sandboxing des pièces jointes
- Sensibilisez vos collaborateurs et planifiez des formations régulières
