Cybersécurité : la banalité des maux

Les incidents de cybersécurité continuent d’être de plus en plus fréquents dans les entreprises dans le monde et d’avoir un impact également croissant selon une étude réalisée par Splunk. Ainsi, selon les répondants de l’étude, 52 % des entreprises ont été victimes d’une violation de données ces deux dernières années, contre 49 % en 2022 et 39 % en 2021. 62 % avouent que leurs activités clés ont subi des temps d’arrêt imprévus liés à un incident de cybersécurité au moins une fois par mois (contre 54 % en 2022). En moyenne, une organisation subit 22 interruptions par an. Pire : entre le moment où un pirate pénètre un système et le moment où son intrusion est détectée, il s’écoule en moyenne 2,24 mois.

Les conséquences de cette banalité des incidents sont considérables. Les interruptions du SI occasionnent ainsi un coût d’environ 2,7 % du chiffre d’affaires annuel en moyenne. 39 % estiment que les incidents de cybersécurité affaiblissent leur organisation face à sa concurrence. 31 % des répondants ont admis que des cyber-incidents avaient diminué le cours de l’action ou la valorisation de l’entreprise.

Face aux risques banaux, les réponses changent

Face à ces menaces, 95 % des personnes interrogées prévoient d’augmenter le budget dédié à la sécurité au cours des deux prochaines années, 56 % envisageant d’une hausse « significative ». La séparation RSSI/DSI n’est plus à la mode : 81 % des répondants jugent préférables d’associer les opérations informatiques et la sécurité pour avoir une vue globale des cyber-risques (58 %) et d’une meilleure coopération dans l’identification et la réponse aux menaces (55 %). 95 % consacrent plus d’effort qu’auparavant sur le contrôle de la chaîne d’approvisionnement afin de maîtriser les risques associés aux acteurs tiers. Enfin, 91 % des participants conviennent du fait que la collecte et l’analyse de données de détection sont les outils les plus efficaces pour déjouer les attaques par ransomware.

La situation en France est plutôt meilleure ou les répondants sont moins conscients des risques et des problèmes. Ainsi, 26 % des organisations dans le monde souffrent d’une pénurie d’experts en cybersécurité contre 23 % en Europe et seulement 10 % en France. 12 % des Français se plaignent d’un nombre important de faux positifs issus des dispositifs d’alerte contre 25 % en Europe et 26 % dans le reste du monde. Même au niveau de la quantité d’incidents, les Français semblent moins touchés : 29 % ont rapporté avoir subi une violation au cours des deux dernières années (contre 61 % en Europe) ; 26 % ont subi des attaques de l’interne (contre 53 %) ; 27 % des piratages de comptes (contre 52 %) ; 6 % reconnaissent des interruptions critiques hebdomadaires liées à des incidents de sécurité (contre 40 % en Europe) ; et, enfin, 22 % des participants français déclarent que des interruptions surviennent au plus une fois par an (contre 6 %).