La nouvelle étude Fastly sur les incidents de cybersécurité dans les entreprises françaises éclaire l’évolution des pratiques cyber en France autant que l’évolution des menaces. Voici les enseignements à en retenir.
Les entreprises françaises font face à une moyenne de 44 incidents de cybersécurité par an, soit près d’un incident par semaine. C’est l’un des principaux enseignements du rapport annuel « Global Security Research » de Fastly, spécialiste des plateformes cloud edge.
L’étude, menée auprès de 200 décideurs informatiques et cybersécurité dans des entreprises de plus de 500 employés en France, met, une nouvelle fois, en lumière une sous-estimation systématique de l’impact réel des cyber-incidents.
Plus de six mois pour se remettre d’une attaque
Selon ce nouveau rapport, les entreprises françaises mettent en moyenne 6,4 mois pour se remettre pleinement d’un incident de cybersécurité, soit 1,2 mois de plus que leurs estimations initiales. Une différence qui dénote une méconnaissance persistante des conséquences à long terme des cyberattaques et une préparation insuffisante. Néanmoins ces chiffres français sont plutôt meilleurs que les chiffres internationaux de l’étude, qui montre que, dans le monde, la moyenne pour se remettre d’une grosse cyberattaque est d’environ 7,3 mois, un temps 25% plus long que ce que les entreprises avaient planifié.
« La reprise complète après une violation de données ne s’accélère pas. Les pertes en termes de revenus, de réputation et de temps impactent durablement les relations commerciales et drainent les ressources d’autres secteurs de l’entreprise. Dans un contexte où les attaques ne diminuent pas, il est crucial que les stratégies de cybersécurité s’inscrivent dans une approche globale plutôt que dans une réaction précipitée » rappelle Marshall Erwin, directeur de la sécurité des systèmes d’information (CISO) chez Fastly.
Apparemment, en France, les entreprises sont encore bien trop dans la réactivité face aux attaques plutôt que dans la proactivité. Ce n’est pas une découverte, mais les changements de comportement tardent à se concrétiser.
Des conséquences financières et opérationnelles lourdes
D’une manière générale, chez InformatiqueNews, on se méfie beaucoup des chiffres avancés par les uns et les autres quant aux impacts financiers réels des cyberattaques. Et Fastly prend soin de ne pas trop s’aventurer sur ce terrain glissant, même si l’étude évoque que les pertes peuvent atteindre 2,8% du chiffre d’affaires annuel des entreprises.
Plus intéressants que les montants, d’autres chiffres illustrent bien les impacts des cyberattaques sur le Business des entreprises victimes : Près de la moitié des entreprises interrogées (46%) ont connu des interruptions de service ou des pannes système, et 29% ont fait face à des pertes de données sensibles.
Une entreprise sur cinq (21%) a enregistré une baisse de rentabilité à la suite d’un incident de cybersécurité.
Une menace en constante évolution
Les rançongiciels et l’extorsion de données demeurent la principale préoccupation pour 39% des entreprises, suivis de près par les attaques d’ingénierie sociale (38%).
L’automatisation croissante des attaques est considérée comme le principal facteur de risque par 45% des répondants, preuve que les entreprises ont conscience d’une intensification des menaces dans les mois à venir notamment en raison des IA qui simplifient le travail des cyberattaquants et permettent des automatisations jusqu’alors plus difficiles.
Vers une réponse stratégique et proactive
Le rapport rappelle dès lors que, pour renforcer leur cyber-résilience, les entreprises françaises doivent adopter des approches proactives, ce qu’elles ont commencé à faire mais encore insuffisamment. La formation des employés n’est une priorité que pour 44% des organisations, et seulement un tiers des entreprises interrogées (34%) ont renforcé leurs mesures de sécurité techniques proactives.
Au chapitre des bonnes nouvelles, on notera quand même que 83% des DSI et RSSI français interrogés prévoient d’augmenter leurs investissements en cybersécurité, et 67% envisagent de consolider leurs solutions de sécurité pour améliorer la cohérence de leurs défenses mais surtout réduire les coûts y voyant une opportunité de répondre aux contraintes budgétaires IT. Une approche qui a du sens si on considère deux autres chiffres clés de cette étude : En moyenne, les entreprises utilisent six solutions de cybersécurité, avec un chevauchement fonctionnel de 28%. Deux chiffres qui tendent à démontrer l’intérêt de rationaliser les solutions cyber en place.
« La multiplication des menaces pousse les entreprises françaises à repenser leurs investissements en cybersécurité, prenant conscience de leurs fragilités face à un paysage des risques en perpétuelle mutation. Nous constatons l’émergence d’une approche plus collaborative, où la sécurité devient l’affaire de tous et s’intègre naturellement à chaque projet dès sa conception. Les entreprises qui adoptent cette vision stratégique et nouent des partenariats d’expertise dès le départ démontrent une meilleure résilience face aux menaces émergentes et une capacité accrue à rebondir après une attaque », conclut Marshall Erwin.