Date d’écriture : 27/11/2024
Article complet : https://www.usine-digitale.fr/editorial/les-societes-francaises-ont-subi-en-moyenne-14-incidents-de-cybersecurite-sur-un-an.N2223367
Article de Yoann Bourgin
Les entreprises françaises ont subi en moyenne 14 incidents de cybersécurité au cours des 12 derniers mois, un chiffre similaire à la moyenne mondiale rapportée dans une étude de Kaspersky. Ce rapport, qui analyse l’économie de la cybersécurité, met en lumière les défis financiers rencontrés par les entreprises dans un contexte de menaces croissantes.
Fréquence et types d’incidents
Le rapport révèle une quasi-universalité des attaques :
- 97 % des grandes entreprises ont détecté une attaque réseau.
- Les menaces les plus courantes incluent :
- Attaques réseau,
- Exécution de code malveillant,
- Manipulation, interruption ou destruction des systèmes.
- Fuites de données dans le cloud public : 49 % des PME en ont signalé, contre 19 % des grandes entreprises.
Investissements en cybersécurité : encore insuffisants
Les budgets dédiés à la cybersécurité restent modestes :
- Les grandes entreprises consacrent en moyenne 13,6 % de leur budget informatique à la cybersécurité (5,7 millions de dollars).
- Les PME allouent seulement 12,5 %, soit environ 200 000 dollars.
En France, les entreprises investissent davantage avec un ratio de 18 % (917 000 euros sur un budget informatique total de 5 millions d’euros). Cependant, ces investissements s’avèrent souvent insuffisants face à l’ampleur des attaques.
Coût des cyberattaques : des pertes financières conséquentes
Les entreprises dépensent souvent plus pour réparer les attaques que pour prévenir les risques :
- Grandes entreprises : en moyenne 6,2 millions de dollars pour répondre aux cyberattaques, soit 1,1 fois le budget alloué.
- PME : environ 300 000 dollars, représentant 1,5 fois leur budget cybersécurité.
Ces coûts élevés s’expliquent par :
- La durée nécessaire à atténuer les risques.
- Des configurations inadéquates des environnements cloud.
- Un manque de procédures éprouvées pour réagir aux incidents.
Vers une augmentation des budgets
Face à la complexité croissante des menaces, les entreprises prévoient d’augmenter leurs budgets cybersécurité de 9 % en moyenne d’ici deux ans.
Cet effort est motivé par :
- L’évolution des menaces qui dépassent les capacités des solutions traditionnelles.
- Les exigences réglementaires croissantes.
- La hausse des coûts de recrutement dans le domaine de la cybersécurité.
Conclusion
Le rapport de Kaspersky illustre un écart important entre les budgets alloués à la cybersécurité et les coûts réels des incidents. Bien que les entreprises françaises investissent davantage que la moyenne mondiale, leur exposition aux attaques, notamment via le cloud, souligne l’urgence d’un renforcement des protections et d’une meilleure préparation face aux risques émergents.