Les entreprises face aux risques des cyberattaques
Les cyberattaques, à la hausse pour 2020, ont muté avec l'adoption généralisée du télétravail pour devenir plus ciblées, visant les collaborateurs chez eux, et causant d'importantes pertes pour les entreprises. Le coût moyen d'une attaque s'élèverait à 97.000 euros.
Je m'abonneCrise sanitaire oblige, le travail à distance a été adopté par 65% des entreprises françaises en 2020, qui ont placé au moins 50% de leurs collaborateurs en télétravail. Une nouvelle organisation du travail qui a laissé la porte entrouverte aux hackers, dont les attaques ont ciblé principalement les ordinateurs et réseaux des particuliers. Les attaques visent à saisir les données personnelles et bancaires, avec des techniques comme le phishing et le spearphishing, (60% des attaques en 2020), ou prenant en otage et/ou falsifiant les données des utilisateurs avec des virus informatiques comme les ransomwares ou des malwares (20% des attaques).
Ces attaques causent des dégâts financiers non-négligeables pour les entreprises. En effet, le coût moyen d'une attaque s'élèverait à 97.000 euros! Si cela n'était pas suffisant, parmi leurs autres conséquences négatives, les entreprises qui ont fait l'objet de ces attaques ont aussi cité la perte de leurs données, la paralysie de leur activité, une dégradation de leur réputation, et des pertes de clients.
Des stratégies de cybersécurité à 360°
Face à cette menace, 60% des entreprises ont pris conscience de l'importance de bien former leurs collaborateurs face à la menace des cyberattaques, et effectuent déjà des actions de sensibilisation, mais cela n'est pas suffisant : selon les experts de Mailinblack: "65% des organisations qui ont mis en place des séances de formations ne le font pas de manière efficace, et ont un faux sentiment de sécurité. Pour être efficaces, ces séances doivent être mensuelles".
En effet, bien que 70% des collaborateurs interrogés disent être équipés d'une solution de protection de messagerie, la moitié d'entre eux reçoivent encore des spams, 1/3 ont déjà subi une cyberattaque, 1/4 ne savent pas s'il en ont été la cible, et 40% estiment qu'ils ne seraient pas aptes à identifier une cyberattaque s'ils en étaient l'objet.
Les experts ajoutent : "pour une sécurité technologique et humaine, ces actions devraient être renforcées. Il est indispensable d'apprendre aux organisations et leurs collaborateurs à identifier et contrer les menaces [informatiques], et mieux choisir et maîtriser les solutions de protection installées".
Thomas Kerjean, directeur général de Mailinblack conclut : "cette éducation des salariés est vraiment la clé pour une sécurité à 360° de l'entreprise. L'humain est tout aussi important que la technologie pour une stratégie de cybersécurité complète".
*Étude conduite auprès de 700 entreprises et collaborateurs français entre le 10 novembre et le 31 décembre 2020.