Comme chaque année, le Club des experts de la sécurité de l’information et du numérique (Cesin) publie son baromètre de la cyber-sécurité des entreprises. L’occasion pour les grandes entreprises membres du club de faire le bilan de leur année en termes d’attaques informatiques.
Il ressort, tout d’abord, de ce
Quels impacts ?
Dans 57 % des cas, les attaques subies en 2019 par les entreprises ont eu un impact sur leur business (contre 49 % en 2018). Parmi les dégâts constatés, elles notent principalement un ralentissement de la production (27 %), une indisponibilité du site Web pendant une période significative (17 %), une perte de chiffre d’affaires (9 %), des retards de livraison (8 %) ou encore une dégradation de leur image de marque (5 %).
Quant aux types d’attaques subies, les plus régulièrement cités pour 2019 sont le phishing (79 %), la fraude au président (47 %) et l’exploitation d’une vulnérabilité (43 %).
Les erreurs humaines
Enfin, lorsqu’on les interroge sur le type de cyber-risques qu’ils ont identifié au sein de leur entreprise, 38 % des dirigeants évoquent l’utilisation par les collaborateurs d’applications non approuvées, 30 % des erreurs de manipulation et de configuration d’un administrateur et 43 % une négligence ou une erreur de manipulation ou de configuration d’un autre salarié de l’entreprise.
Un constat qui rappelle que la cyber-sécurité n’est pas qu’un problème technique qu’il est possible de résoudre en adoptant des outils de protection. Comme disent les spécialistes de la cyber-sécurité, « le principal risque se situe entre le clavier et la chaise ». Aussi est-il absolument nécessaire de sensibiliser, de former et d’impliquer tous ses collaborateurs pour parvenir à faire descendre le niveau de cyber-risque de l’entreprise.
Cyber-attaques : l’erreur humaine pointée du doigt