Rapport HISCOX 2023 sur la gestion des cyber-risques
La cybersécurité devient un sujet de moins en moins compliqué pour de nombreuses entreprises. En 2022, de nombreuses entreprises ont augmenté leur budget pour se protéger davantage et acquérir plus de connaissances en interne. Mais cela a également conduit les criminels en ligne à déplacer leur focus, ciblant plus fréquemment les petites entreprises.
Les entreprises commencent à se sentir plus sûres en ligne. Avec une meilleure mise en œuvre des mesures de sécurité et un partage accru des connaissances au sein de l'entreprise, 40 % des entreprises ne considèrent plus la cybersécurité comme la plus grande menace actuelle. En même temps, nous constatons que cette mise en œuvre est principalement effectuée par les grandes entreprises, laissant les entreprises de moins de 10 employés à la traîne.
Moins de peur
L'année dernière, 40 % des entreprises ont considéré les cyberattaques comme la plus grande menace, contre 45 % l'année précédente. Ce sentiment est soutenu par une augmentation du budget alloué à la cybersécurité et par une reconnaissance accrue de l'importance d'une bonne sécurité au sommet des entreprises. 41 % des grandes entreprises affirment que leur vulnérabilité numérique a diminué au cours de l'année écoulée, mais elles sont également conscientes des risques croissants tels que des méthodes de phishing de plus en plus sophistiquées.
Augmentation des attaques
Les grandes entreprises se sentent plus en sécurité, mais le nombre d'attaques cybernétiques dans le monde a augmenté l'année dernière. 53 % des entreprises interrogées dans lerapport sur la gestion des cyberrisques ont subi au moins une attaque numérique en 2022. En Belgique, une légère augmentation du nombre d'attaques par entreprise a été observée, en particulier chez les petites entreprises de moins de 10 employés. 36 % de ces petites entreprises ont été victimes d'attaques cybernétiques l'année dernière. La fraude à la facturation et la fraude par e-mail sont les formes de phishing et d'escroquerie les plus courantes, 35 % des tentatives d'intrusion numérique concernent ces formes de fraude. Ces pratiques ont coûté aux entreprises en Belgique en moyenne plus de 10 000 euros par an.
La vulnérabilité des petites entreprises réside en partie dans le manque de connaissance des vulnérabilités numériques et dans la difficulté croissante pour les employés de reconnaître le phishing. Avec l'augmentation de l'intelligence artificielle, il devient de plus en plus difficile de distinguer les e-mails frauduleux des vraies factures ou des e-mails provenant de sources fiables, ce qui conduit les employés à inadvertamment introduire des logiciels malveillants et des rançongiciels.
Rançongiciels menaçant des fuites de données
L'année dernière, nous avons constaté une stabilisation des rançongiciels et une résistance accrue des entreprises. Une entreprise sur cinq a été confrontée à des logiciels de rançon, mais le taux de paiement des entreprises ayant cédé aux exigences est passé de 66 % à 63 %. Pour inciter les entreprises à payer, les criminels numériques menacent de plus en plus de divulguer des données, plutôt que de simplement les prendre en otage. Hiscox souligne cependant que seuls 46 % des entreprises ayant payé les pirates informatiques ont effectivement récupéré les données volées. Un quart des victimes ont vu leurs données être divulguées ou ont été à nouveau attaquées.
Protégez-vous contre les cyberattaques
Le rapport sur la gestion des cyberrisques propose une analyse complète des risques de cyberattaques, ainsi que des conseils sur la façon de mieux protéger contre les rançongiciels et l'accès à votre système. Parmi ceux-ci :
- Former vos employés à l'utilisation de mots de passe uniques et complexes.
- Former vos employés à la détection du phishing.
- Activer l'authentification à deux facteurs (A2F).
- Mettre à jour régulièrement vos logiciels et matériels.
- Effectuer des sauvegardes régulières et tester la stratégie de sauvegarde. En 2022, 46 % des victimes de rançongiciels ont pu récupérer leurs données grâce aux sauvegardes. 32 % des victimes ont payé les pirates informatiques parce qu'elles n'avaient pas de sauvegardes.