Le CESIN vient de dévoiler la 7ème édition de son baromètre annuel, réalisé par OpinionWay. Premier constat, 2021 fut une année faste pour les cybercriminels : plus d'une entreprise sur deux déclare avoir subi entre une et trois attaques ayant fait mouche. Et 60% des entreprises rapportent que ces attaques ont perturbé leur activité.
On pouvait croire que les entreprises retiendraient la leçon de 2020, année terrible en matière de cyberattaques. La 7ème édition du baromètre annuel du CESIN, réalisé par l’institut OpinionWay, indique le contraire. En effet, selon cette enquête menée auprès des RSSI membres de l’association, plus d'une entreprise sur deux déclare avoir subi entre une et trois attaques cyber au cours de l'année passée. Et encore, il s’agit là uniquement des attaques réussies.
Pire encore, 60% des entreprises ont subi une perturbation de leurs activités, avec notamment une perturbation de la production dans 21% des cas, une compromission d'information (14%), et/ou une indisponibilité du site web pendant une période significative. Et, parmi les interrogés, un sur cinq a été victime d’un ransomware.
Impact business
Pourtant, les budgets cybersécurité ont été revus à la hausse, pour 70% des entreprises en 2021 contre 57 en 2020. Sensibilisation, mise en place d’EDR et durcissement de l’Active Directory sont les mesures plébiscitées, de même que l’authentification multi-facteurs.
Selon les RSSI membres du CESIN, l’adoption du cloud pose de nouveaux problèmes. A commencer par la non-maîtrise de la chaîne de sous-traitance de l'hébergeur pour près de la moitié des répondants, et les difficultés de contrôle d’accès pour 43%. Pour 8 RSSI sur 10, la sécurisation des données stockées dans le cloud requiert des outils spécifiques, et pour 63%, les outils proposés par les fournisseurs de cloud ne suffisent pas.