Les entreprises face aux cybermenaces : un bilan contrasté selon un rapport de FireEye
Les sociétés du secteur privé sont-elles prêtes à affronter des cyberattaques ?
Parmi les sondés, 53 % d’entre eux proviennent du domaine des technologies de l’information, 20 % à celui des business operation, suivis de la finance (13 %), de la cybersécurité (11 %) et du juridique (4 %). Et force est de constater que les attaques informatiques sont prises au sérieux, malgré des chiffres inquiétants en matière de cyberdéfense.
Plan d'action : un constat mitigé
C’est justement l’une des données marquantes du rapport Cyber Trendscape 2020 : environ une organisation sur deux (51 %) ne se considère pas prête à répondre à une intrusion informatique. Pis, 8 %, soit presque une sur dix, n’ont aucun plan d’action, tandis que 29 % des personnes interrogées déclarent en avoir un, sans que celui-ci n’ait été testé ou mis à jour au cours des douze derniers mois. Le pourcentage d’entreprises possédant un programme de défense fiable tutoie les 33 %.
Les recherches de FireEye se sont également attardées sur les types de cyberattaque subie par les sociétés lors des douze derniers mois : d’une manière générale, les malwares trônent en tête de ce classement à un peu plus de 20 %, talonnés de près par le spear phishing (du hameçonnage ciblé), les brèches informatiques ou encore les attaques par ransomware.
Quels types de profil ?
Quant aux auteurs de ces campagnes informatiques, les données recueillies par la firme d’outre-Atlantique semblent unanimes : 31 % d’entre elles sont à mettre au crédit de groupes de hackers. Derrière, les pirates agissants seuls (18 %) se trouvent dans un mouchoir de poche avec les organisations criminelles (17 %). Les concurrents industriels (14 %), les renégats (des employés, ex-employés ou prestataires de l'entreprise) (12 %) et les États (8 %) ferment la marche.
Face à ce bilan contrasté, les entreprises concernées ne comptent pas rester les bras croisés. Bien au contraire : 76 % augmenteront leur budget relatif à la cybersécurité au cours du cru 2020. Le portefeuille en question bénéficiera même parfois d’une hausse de 10 % ou plus selon les pays. C’est aux États-Unis (39 %) que ce coup de pouce financier connaîtra ses belles heures, suivis du Royaume-Uni (30 %), de la Corée du Sud (22 %), de la Chine et de la France (17 %), et du Canada (13 %).
La finance dans le collimateur
Les prédictions quant au degré de cybermenace imaginé en 2020 ne sont quant à elle pas ravissantes : 56 % des sondés pensent que ledit degré s’aggravera, lorsque 33 % d’entres eux le considèrent identique à celui de l’année 2019. Pour finir, 10 % l’estiment moins élevé. Toujours d’après les participants, les trois secteurs les plus touchés par les cyberattaques en 2020 seront la finance et les banques, la technologie et les gouvernements.