Les sociétés du secteur privé sont-elles prêtes à affronter des cyberattaques ? Comment perçoivent-elles les cybermenaces au cours des douze prochains mois ? Par quels types de virus ont-elles été touchées en 2019 ? Autant de questions posées par les équipes de FireEye à un échantillon de huit-cents RSSI issus d’Amérique du Nord (États-Unis et Canada), d’Europe (France, Allemagne et Royaume-Uni) et d’Asie (Chine, Japon et Corée du Sud), entre juillet et août.
Parmi les sondés, 53 % d’entre eux proviennent du domaine des technologies de l’information, 20 % à celui des business operation, suivis de la finance (13 %), de la cybersécurité (11 %) et du juridique (4 %). Et force est de constater que les attaques informatiques sont prises au sérieux, malgré des chiffres inquiétants en matière de cyberdéfense.
Plan d’action : un constat mitigé
C’est justement l’une des données marquantes du rapport Cyber Trendscape 2020 : environ une organisation sur deux (51 %) ne se considère pas prête à répondre à une intrusion informatique. Pis, 8 %, soit presque une sur dix, n’ont aucun plan d’action, tandis que 29 % des personnes interrogées déclarent en avoir un, sans que celui-ci n’ait été testé ou mis à jour au cours des douze derniers mois. Le pourcentage d’entreprises possédant un programme de défense fiable tutoie les 33 %.
Les recherches de FireEye se sont également attardées sur les types de cyberattaque subie par les sociétés lors des douze derniers mois : d’une manière générale, les malwares trônent en tête de ce classement à un peu plus de 20 %, talonnés de près par le spear phishing (du hameçonnage ciblé), les brèches informatiques ou encore les attaques par ransomware.
Quels types de profil ?
Quant aux auteurs de ces campagnes informatiques, les données recueillies par la firme d’outre-Atlantique semblent unanimes : 31 % d’entre elles sont à mettre au crédit de groupes de hackers. Derrière, les pirates agissants seuls (18 %) se trouvent dans un mouchoir de poche avec les organisations criminelles (17 %). Les concurrents industriels (14 %), les renégats (des employés, ex-employés ou prestataires de l’entreprise) (12 %) et les États (8 %) ferment la marche.
Face à ce bilan contrasté, les entreprises concernées ne comptent pas rester les bras croisés. Bien au contraire : 76 % augmenteront leur budget relatif à la cybersécurité au cours du cru 2020. Le portefeuille en question bénéficiera même parfois d’une hausse de 10 % ou plus selon les pays. C’est aux États-Unis (39 %) que ce coup de pouce financier connaîtra ses belles heures, suivis du Royaume-Uni (30 %), de la Corée du Sud (22 %), de la Chine et de la France (17 %), et du Canada (13 %).
La finance dans le collimateur
Les prédictions quant au degré de cybermenace imaginé en 2020 ne sont quant à elle pas ravissantes : 56 % des sondés pensent que ledit degré s’aggravera, lorsque 33 % d’entres eux le considèrent identique à celui de l’année 2019. Pour finir, 10 % l’estiment moins élevé. Toujours d’après les participants, les trois secteurs les plus touchés par les cyberattaques en 2020 seront la finance et les banques, la technologie et les gouvernements.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
