2021 : la moitié des grandes entreprises ont été victimes d’une attaque informatique
Dans un rapport annuel publié en guise de baromètre de la cybersécurité, le club des professionnels de la cybersécurité, le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) a mis à disposition l’édition 2022 faisant un bilan des cyberattaques de de l’année précédente.
De façon générale le rapport met en évidence une lente progression vers la résilience informatique en matière de sécurité.
Le baromètre a été réalisé par le cabinet l’analyse OpinionWay. Il est le résultat d’une enquête réalisée à grande échelle sur près de 1 ans. Les sujets de cette enquête étaient principalement des responsables de sécurité des systèmes d’information et des directeurs de cybersécurité.
Cet article va aussi vous intéresser : Cyberattaques 2020 : toujours plus de victimes
Selon les entreprises interrogées lors du baromètre du CESIN, 54 % d’entre eux ont déclaré avoir été victimes d’une ou plusieurs attaques informatiques réussies durant l’année 2021. Des cyberattaques qui ont eu une conséquence assez importante sur leur activité économique.
Si ces chiffres restent quand même importants, il faut mentionner le fait que la tendance a connu une baisse significative par rapport à 2019 et 2020. En effet c’est des dernières années on enregistrer 65 % et 57 % respectivement. Ce qui constitue d’une certaine manière une bonne nouvelle pour les entreprises qui arrivent de plus en plus à endiguer le fléau de la cybercriminalité.
Selon les spécialistes, cette tendance se traduit par la multiplication des efforts croissant des entreprises dans le domaine de la cybersécurité. En particulier, des budgets. Par exemple, c’est 70 % des entreprises qui ont confirmé avoir augmenté leur budget. En 2020, c’était 57 pourcents des entreprises interrogés. 44 % des entreprises aujourd’hui en consacré près de 5 % de budget destiné au secteur de l’informatique à la cybersécurité. 56% des entreprises approchées ont mentionné la volonté d’augmenter leurs ressources humaines dans le secteur de la cybersécurité. Aujourd’hui, c’est 7 entreprises sur 10 qui sont assurées face à la cybermenace.
Le rapport a aussi mentionné le vecteur utilisé par les pirates informatiques pour réussir leurs cyberattaques. À la tête des menaces, se trouve sans contexte le phishing. Il a été observé par 73 % des responsables de sécurité de système d’information. C’était 80 % des professionnels en 2020. On observe là aussi une diminution par rapport à l’année dernière. On peut supposer que les efforts de sensibilisation commencent à porter leurs fruits comme le précise le rapport du CESIN : « Une diminution qui, étonnamment traduit un succès relatif car il ne faut pas perdre de vue que les risques posés par de telles attaques se sont multipliés avec le confinement des collaborateurs, leur état de stress lié à la pandémie et l’augmentation du télétravail dans des conditions pas toujours optimales. Cette diminution laisse à penser que les efforts de sensibilisation des employés à la cybersécurité commencent à porter leurs fruits. ».
Les autres vecteurs dans ce contexte sont notamment des classiques :
– Exploitation des vulnérabilités ;
– Tentatives de connexion frauduleuse ;
– Acquisitions de noms de domaines illégitimes ;
– Attaques DDoS (déni de service distribué).
Cette année, la nouveauté qui a été observée comme vecteur d’attaque en 2021 se définit comme Les « attaques indirectes par rebond via un prestataire ». Il a d’ailleurs connu une augmentation hauteur de 21 % cette année, contre 5 % l’année dernière. Une situation qui s’explique par la multiplication des attaques ciblant la chaîne d’approvisionnement logiciels, avec les failles de sécurité rencontrés par SolarWinds, Kaseya ainsi que la découverte de la faille de sécurité Log4Shell.
Accédez maintenant à un nombre illimité de mot de passe :