Dans près de la moitié des cas, l’incident est lié à une attaque intentionnelle.
Proximus a publié son quatrième rapport annuel sur la cybersécurité, réalisé en collaboration avec ses filiales Davinsi Labs, Proximus SpearIT, Telindus Luxembourg et Telindus Pays-Bas. Plus de 250 PDG, RSSI et responsables informatiques du Benelux ont répondu à cette enquête.
Le rapport montre que 32 % des répondants ont été confrontés à un incident de cybersécurité au sein de leur organisation en 2022. Près de la moitié de toutes les attaques sont intentionnelles. La plupart des cas concernent l’ingénierie sociale (par exemple, l’hameçonnage). Les ransomwares et les malwares tels que les virus, les vers et les chevaux de Troie complètent le top 3. En ce qui concerne les incidents non intentionnels, les actes non autorisés et les fuites de données sont les plus fréquemment signalés.
Les conséquences pour les entreprises touchées sont souvent graves. 30 % des incidents signalés ont empêché les employés de travailler. Près d’une entreprise sur deux a eu un impact financier, avec des coûts principalement liés au rapportage des incidents, à la baisse de productivité et aux dommages à la réputation.
80 % ont une stratégie de cybersécurité
Selon l’enquête de Proximus, la fréquence des incidents est considérablement plus élevée chez les grandes entreprises de plus de 2 000 employés (60 %) que chez les petites et moyennes entreprises (25 %). Les résultats montrent que les grandes organisations sont une cible plus populaire des cyberattaques, mais cela peut également indiquer une meilleure détection.
Cela semble être confirmé par les différences d’attention portée à la sensibilisation. Parmi les grandes entreprises (plus de 250 employés), près de 80 % organisent au moins une formation par an pour sensibiliser aux menaces cybernétiques. Ce pourcentage est de seulement 54 % pour les PME.
Globalement, environ 80 % des entreprises ont déclaré avoir une stratégie de cybersécurité ou être en train de la préparer. Sept entreprises sur dix ont mis en place une procédure d’intervention détaillée ou y travaillent. Les entreprises qui ont subi un incident au cours de l’année écoulée ressentent davantage l’urgence de la situation.
Budgets plus élevés en 2022
Les budgets consacrés à la cybersécurité reflètent également l’importance croissante de ce domaine. Même en période de difficultés budgétaires, plus d’une entreprise participante sur cinq a augmenté son budget de cybersécurité de 20 % ou plus au cours de l’année écoulée.
C’est dans les grandes entreprises que l’augmentation a été la plus marquée, un répondant sur trois faisant état d’une augmentation significative de son budget.