Selon la dernière enquête d'OpinionWay pour le Cesin, 57 % des grandes entreprises déclarent avoir subi au moins une cyberattaque au cours de l’année 2020 dans un contexte de généralisation du télétravail et du shadow IT. Une entreprise sur cinq (19%) déclare avoir été victime d'un ransomware.
Les cyberattaques demeurent toujours aussi présentes et inquiétantes pour les grandes entreprises, particulièrement dans un contexte où le coronavirus a généralisé l’usage du télétravail.
C'est la principale conclusion qui ressort de la 6ème édition du baromètre annuel du Club des Experts de la Sécurité de l'Information et du Numérique (CESIN). L'enquête a été réalisée par OpinionWay auprès de 704 membres du Cesin. Les résultats portent sur un échantillon de 228 répondants.
Le Cesin réunit des responsables de la sécurité informatique. Les grandes entreprises, administrations et services publics sont donc majoritairement représentés dans l'échantillon (55% des répondants sont issus d'entreprises comptant plus de 5000 salariés). Les entreprises moyennes ETI (250 à 4999 salariés) pèsent à hauteur de 36% des réponses et les TPE/PME (moins de 250) pour seulement 9%.
57 % des répondants ont déclaré avoir connu au moins une cyberattaque en 2020, un taux en légère baisse par rapport aux 65 % observés lors de l’année précédente. Dans le détail, 80 % des attaques ont été identifiées comme étant du phishing et plus de la moitié ont exploité une faille de sécurité.
Le shadow IT mis en cause
Dans le contexte du coronavirus et de la généralisation du télétravail, le shadow IT est apparu comme une menace plus dangereuse que par le passé. Elle a été identifiée comme première cause des incidents de sécurité rencontrés par 44 % des entreprises et qualifiée de très dangereuse par plus de 8 entreprises sur 10.
L’autre inquiétude concerne les ransomwares, ayant affecté plus d’une entreprise sur cinq. Les entreprises de plus de 10 000 salariés sont particulièrement visées, représentant 70 % de l’ensemble des attaques. L’hôpital de Dax a été la cible d’un rançongiciel cette semaine, après l’hôpital d’Angers quelques semaines auparavant et d'autres encore en décembre (Albertville-Moûtiers et Narbonne).
Selon l’enquête, moins d’une entreprise sur deux se déclare prête en cas de cyberattaque.