Actualités
Publié le Déc 27, 2017
Dernière mise à jour 27.12.2017

·

Cyberattaques : des pertes financières en hausse de 50% en un an pour les entreprises françaises

Après une année marquée par de nombreuses cyberattaques, les entreprises françaises enregistrent des pertes financières estimées à 2,25 millions d’euros en moyenne, soit une hausse de 50% en un an. Tel est le constat dressé par le cabinet de conseil et d’audit PwC dans un rapport réalisé en collaboration avec CIO et CSO.

« Nous constatons une réelle professionnalisation des hackers. Leurs motivations relèvent désormais beaucoup plus d’un intérêt économique (détournement d’argent, vol d’actifs, etc) que du simple caractère malveillant », a expliqué Philippe Trouchaud, associé responsable du département cybersécurité de PwC. « Les attaques, plus ciblées, mieux préparées mais aussi réparties sur la durée, coûtent plus cher aux entreprises ».

Les entreprises investissent dans leur sécurité

D’après cette nouvelle étude, les entreprises françaises auraient investi en moyenne 4,3 millions d’euros dans la sécurité de leurs systèmes d’information au cours des 12 derniers mois, soit une hausse de 10,2% par rapport à 2016. Grâce à leurs nouveaux équipements, elles ont été en mesure d’identifier 4550 incidents en un an. Cela représente en moyenne 12 incidents par jour, contre 11 l’année dernière.

Au cours des 12 derniers mois, les dirigeants et responsables informatiques des 122 pays interrogés ont déclaré consacrer en moyenne 4,4 millions d’euros dans la lutte contre la cybersécurité.

« Longtemps, pour lutter contre les cyberattaques, les entreprises ont eu tendance à privilégier la technologie au détriment du facteur humain alors que ce dernier représente deux tiers des incidents » Philippe Baumgart, associé expert en cybersécurité chez PwC.

Cyberattaques : un manque de préparation face à la menace

Bien que trois entreprises françaises sur quatre déclarent avoir défini une stratégie de surveillance et gestion des cyberattaques (69% au niveau mondial), un grand nombre, potentiellement ciblé, n’est toujours pas prêt à faire face à une cyberattaque. « La mise en place d’un programme de cybersécurité à l’état de l’art ne peut se faire sans une composante sensibilisation à destination des collaborateurs et l’enseignement des bonnes pratiques pour limiter toute tentative de phishing », a ajouté Philippe Baumgart.

L’étude de PwC précise que 48% des entreprises mondiales (et 53% en France) n’ont pas de programme de formation et de sensibilisation à la sécurité pour leurs collaborateurs. Et en cas de cyberattaque, la plupart des entreprises ne sont pas en mesure d’en identifier clairement les responsables.

Se tenir prêt pour mai 2018

A partir de mai 2018, le RGPD obligera les structures, privées comme publiques, qui collectent et traitent les données de citoyens européens à communiquer les éventuelles violations de la confidentialité de ces données. A l’avenir, les entreprises devront faire preuve d’une sécurité renforcée. L’implication de chacun sera nécessaire (collaborateurs, prestataires, partenaires commerciaux, etc) pour mener à bien ce projet.

Contributeurs d'articles
Partager sur email
Partager sur linkedin
Partager sur twitter
Partager sur facebook

Articles associés

La souveraineté numérique et ses enjeux : les clés pour tout comprendre

Actualités, Actualités

Fév 15, 2022

Comment partager des fichiers sensibles en ligne ?

Déc 21, 2021

Par secteur

Santé

Services publics

Énergie

Aérospatiale & Défense

Infrastructures critiques

Services financiers

Par département

Marketing & Ventes

R&D et Ingénierie

Risques et conformité

Services Financiers

Juridique

Ressources Humaines

Sécurité de l’information