Cybersécurité : 2019 en chiffres

Cybersécurité : 2019 en chiffres
30 décembre 2019
Publié par Équipe NetExplorer

L’année 2019 touche à sa fin, et à l’occasion, NetExplorer revient avec les chiffres clés de la cybersécurité en 2019. Combien d’entreprise sont touchées, les attaques touchent-elles plutôt les petites ou les grandes entreprises... ? On découvre ensemble si vos estimations sont correctes !

LES ENTREPRISES TOUCHÉES

En France, 9 entreprises sur 10 sont touchées par des attaques ou tentatives d’attaques. 43% d’entre elles sont des PME, or seulement 17% des PME disposent de moyens de défense et d’assurance contre les cyberattaques.

Il faut en moyenne 7 mois à une entreprise pour détecter une violation de données, et 75 jours pour reprendre une activité normale et sécurisé après une attaque.

Enfin, le coût moyen d’une cyberattaque pour une entreprise est de 1.3 millions d’euros.

LES TYPES D’ATTAQUES

Le type d’attaque principal reste le phishing, 73% des entreprises y ont été exposées au moins une fois. Cette technique cible les employés et consiste à se faire passer pour un organisme ou une entreprise par mail afin de soutirer des informations confidentielles sur l’entreprise. Cependant, une autre forme de cyberattaque a pris une ampleur considérable en 2019, et c’est l’attaque par rançongiciel (ou ransomware en anglais). En effet, elles s’élevaient à une toute les 14 secondes dans le monde en 2019. Ces attaques consistent à installer un logiciel malveillant (souvent en pièce jointe d’un mail) qui va ensuite chiffrer les données, la seule solution pour les récupérer étant de payer une rançon.

Aujourd’hui, les statistiques sont les suivantes : le phishing représente 24% des attaques, les attaques par malware 20%, et celles par rançongiciel 16%.

ET LA PRÉVENTION EN ENTREPRISE ?

Aujourd’hui, les entreprises ne sont pour la plupart pas prêtes à faire face à une cyberattaque, voire ne sont même pas protégées correctement. En effet, malgré de nombreuses campagnes de sensibilisation dans les entreprises, certaines ne respectent même pas les bonnes pratiques de base. Par exemple, 65% des entreprises reconnaissent que leurs employés ne changent pas leurs mots de passe régulièrement, et en moyenne au moins 20% des dossiers d’une entreprise sont partagés en public à tous les employés. De plus, la majeure partie des cyberattaques se font au travers de mails, il est donc crucial de former régulièrement les employés aux risques de sécurité. En effet, seulement 44% des entreprises font des rappels de sécurité au moins une fois par an.

Il est cependant possible à la plupart des entreprises de retrouver un fonctionnement normal après une attaque, bien que le processus soit long. En effet, 98% des entreprises ont un outil de sauvegarde : 68% ont recours à un outil externe (type disque dur), 49% font appel au cloud, et 45% font une sauvegarde sur un serveur de stockage interne.

CONCLUSION

Le constat est clair : la cybercriminalité touche de plus en plus d’entreprises et leur coûte cher. De plus, celle-ci est en phase ascendante et les cyberattaques ne vont faire qu’augmenter dans les années à venir, et de nouvelles techniques d’attaque adaptées aux nouvelles technologies vont se développer. Il est donc crucial pour les entreprises de mettre en place des campagnes de sensibilisation pour les employés et d’investir dans des solutions de protection en cas d’attaque. Autre grand bouleversement dans l’univers de la cybersécurité : la création d’un Cyber Campus français prévu pour 2020 et qui devrait aider à développer un environnement numérique plus sécurisé en France.

 

infographie cybersécurité netexplorer

Partager cet article :

Nous utilisons les cookies pour personnaliser le contenu et analyser notre trafic. Veuillez décider quel type de cookies vous êtes prêt à accepter.