Les menaces de cybersécurité augmentent. Qu'en est-il de la sensibilisation ?

Si vous n'avez pas encore été la cible d'une attaque en cybersécurité, vous le serez certainement bientôt. C'est du moins ce que révèlent les données.

Depuis 2020, les menaces de cybersécurité* se sont multipliées, qu'il s'agisse d'usurpation d'identité, de violation de données, de piratage ou de cyber-attaques à grande échelle. Et les menaces continuent d'augmenter.

Si vous faites partie des 69 % des personnes interrogées dans le cadre de notre enquête sur la cybersécurité qui n'ont rien remarqué d'anormal, faites-vous partie des chanceux ? Et qu'est-ce qui est à l'origine de cette augmentation ?

La pandémie a donné aux cybercriminels l'occasion idéale de cibler les entreprises. Ils ont profité des réseaux mal alignés lorsque le travail à domicile est devenu la norme. En 2020, les attaques de logiciels malveillants ont augmenté de 358 %*.

Même lorsque les personnes sont retournés au bureau, les cyberattaques ont persisté, avec une augmentation globale de 125 % en 2021*. Cette tendance à la hausse ne montre aucun signe de ralentissement.

Malgré ces statistiques alarmantes, il existe un décalage important entre les perceptions et la réalité**. Seules 17 % des entreprises ont déclaré avoir remarqué une augmentation des menaces de cybersécurité.

C'est peut-être une question de chance. Ou peut-être que les entreprises ne repèrent tout simplement pas les menaces auxquelles elles sont exposées - ce sont parfois les menaces invisibles qui sont les plus dangereuses.

Avec plus de 50 % des entreprises qui adoptent aujourd'hui un modèle de travail flexible et hybride, la vulnérabilité des entreprises n'a jamais été aussi grande**. Ce qui est plus inquiétant, c'est que peu d'entre nous en sont conscient.

Le phishing étant l'une des cyberattaques les plus répandues, nous avons créé un blog consacré à ce sujet. Lisez-le ici pour apprendre à vous protéger et à protéger votre équipe.

Une meilleure formation à la cybersécurité pour une plus forte résistance

Votre entreprise a plus de chances que jamais d'être la cible d'une cyberattaque. Ces risques ne cessent d'augmenter.

Cependant, les résultats de notre enquête européenne suggèrent que très peu d'entreprises sont conscientes de ce risque croissant. Pourtant, 39 % des entreprises du Royaume-Uni ont déclaré avoir subi des cyberattaques en 2022*.

Le problème, peut-être, est que les gens ne savent tout simplement pas à quoi ressemble une menace de cybersécurité. Ce qui soulève de grandes questions quant à la formation qu'ils ont reçue - s’ils en ont reçu une.

Environ la moitié des entreprises interrogées déclarent avoir suivi une formation de sensibilisation à la sécurité, ce qui signifie que la moitié d'entre elles ne l'ont pas fait.

Il existe en outre des différences entre les pays du continent. Les entreprises allemandes, par exemple, sont plus susceptibles d'avoir reçu une formation de sensibilisation à la sécurité (environ deux tiers) que les entreprises françaises, qui ne sont que 37 % à l'avoir fait**.

L'autre question qui se pose est de savoir si la formation qu'ils reçoivent est adaptée à l'objectif visé. Les risques augmentent de façon exponentielle, mais la sensibilisation n'est pas au rendez-vous.

Il est évident qu'une formation de sensibilisation à la sécurité pour les entreprises est nécessaire pour éduquer les gens sur les dangers auxquels ils sont confrontés et sur la manière de repérer les menaces. Après tout, on ne peut pas les arrêter si on ne peut pas les repérer.

Notre blog sur la préparation d'un plan de résilience regorge de précieux conseils de formation pour vous préparer et assurer la sécurité de votre entreprise.

Vos collègues sont-ils votre maillon faible en matière de cybersécurité ?

L'une des plus grandes erreurs que les gens commettent en matière de cybersécurité est de penser qu'ils pourront repérer une faille de sécurité à un kilomètre de distance.

Néanmoins, les cyberattaques sont de plus en plus sophistiquées. Les tactiques utilisées pour violer la cybersécurité sont mal connues, de sorte que les collègues ne s'interrogent pas sur les activités suspectes et ne prennent pas de décisions en connaissance de causes.

À tout moment, les collègues doivent se poser les questions suivantes : "Dois-je vraiment cliquer sur ceci ?" et "Est-ce qu'il s'agit d'une escroquerie par phishing" ?’.

Quelle que soit la robustesse de votre dispositif technique, l'élément humain reste une vulnérabilité critique pour la sécurité des entreprises. 82 % des atteintes à la sécurité des entreprises impliquent une prise de décision humaine*.

Les professionnels de l'informatique qui ont participé à notre enquête sur la cybersécurité ne s'y trompent pas. Ils ont souligné que, trop souvent, leurs collègues ne comprennent pas les menaces qui pèsent sur eux**.

Qu'il s'agisse de collègues qui envoient des mots de passe par courrier électronique ou qui ne signalent pas une activité suspecte, les erreurs humaines sont votre plus grande vulnérabilité et votre plus grande menace pour la sécurité**.

Les petites entreprises ont besoin de plus d'aide pour lutter contre les cyberattaques

Que se passerait-il si votre entreprise était victime d'une violation de données ou d'une attaque par hameçonnage/phishing ? Sauriez-vous quoi faire ?

Une nouvelle étude mondiale* révèle que 7 petites et moyennes entreprises sur 10 n'ont pas les connaissances (ou la confiance) nécessaires pour gérer efficacement les menaces de cybersécurité.

L'enquête In[ctrl] menée par Brother sur la cybersécurité le confirme.

Elle révèle que si les petites entreprises sont plus susceptibles d'avoir repéré une augmentation des menaces en matière de cybersécurité, elles sont moins susceptibles de savoir quoi faire à ce sujet. Qu'il s'agisse d'identifier les menaces ou de savoir comment y répondre, elles se sentent mal équipées**.

Mais il existe de l'aide. Security by Brother, par exemple, aide les entreprises à mieux comprendre la cybersécurité. Des conseils personnalisés à la promesse de sécurité des produits, Security by Brother est là pour aider les entreprises à protéger leurs données et à empêcher les criminels de pirater et d'accéder à leurs réseaux d'impression.

Visitez la page Security by Brother.

La formation à la cybersécurité est une priorité urgente pour ces trois secteurs

Trois secteurs, plus que tout autre, ont besoin de renforcer leur cybersécurité, et ce dans toute l'Europe : l'éducation, les soins de santé et le commerce de détail**.

Plus inquiétant, c'est qu'il s'agit de trois des secteurs les plus durement touchés par la pandémie, et qu'ils sont tous encore confrontés à ses effets secondaires.

Dans une telle adversité, il est facile de comprendre pourquoi la formation à la cybersécurité n'est plus une priorité. Les entreprises essaient simplement de passer le cap de la journée. Mais une cyberattaque peut être dévastatrice.

Nos recherches montrent que les niveaux de formation dans les domaines de la cybersécurité de l'éducation, des soins de santé et du commerce de détail sont nettement inférieurs à ceux d'autres secteurs**.

Il n'est pas surprenant que les services informatiques, financiers et professionnels aient mis en place des niveaux de formation à la cybersécurité plus élevés que la moyenne. Il est peut-être encore plus surprenant de constater que 65 % des entreprises manufacturières déclarent avoir également reçu une formation en matière de sécurité**.

Il est possible que les entreprises des secteurs de l'éducation, de la santé et du commerce de détail soient moins susceptibles d'avoir adopté des modèles de travail hybrides, de sorte que l'on pourrait penser qu'elles sont à l'abri, que les risques de cybersécurité n'ont pas changé. Mais les menaces - et leurs conséquences - sont plus importantes que jamais.

Ces trois secteurs ont un besoin urgent d'améliorer leur formation en matière de cybersécurité - et ils doivent le faire rapidement.

Pouvez-vous vous permettre de commettre cette erreur en matière de cybersécurité ?

La cybercriminalité est une activité coûteuse. On estime qu'elle a coûté à l'économie mondiale la somme stupéfiante de 6 500 milliards d'euros en 2022, et les experts prévoient que ce chiffre montera en flèche pour atteindre près de 10 000 milliards d'ici 2025*.

En 2022, les entreprises britanniques ont été particulièrement touchées, la cybercriminalité leur coûtant en moyenne 4 200 livres sterling (4 907 euros). Les moyennes et grandes entreprises sont confrontées à un bilan financier encore plus lourd, avec un coût moyen de 19 400 livres sterling (22 664 euros).

Lorsqu'une entreprise subit une violation de données, les répercussions vont bien au-delà des pertes financières initiales. Les coûts associés à la réparation de la violation de données et à la récupération des temps d'arrêt peuvent devenir incontrôlables**. Dans notre blog sur le phishing, nous expliquons en détail combien une attaque peut coûter à votre entreprise.

Les cybercriminels devenant de plus en plus intelligents, les organisations doivent investir dans des mesures de sécurité plus avancées, mettre à jour régulièrement leur formation en matière de cybersécurité et, en particulier dans les grandes entreprises, embaucher du personnel spécialisé dans la cybersécurité pour renforcer leurs défenses.

Ne pas agir plus tôt pourrait être une erreur coûteuse que peu d'entreprises peuvent se permettre de commettre. 

_{*Source:  AAG -Les dernières statistiques sur la cybercriminalité en 2023 (mis à jour en mai 2023)}

_{**Source:  Brother’s in[ctrl] cyber security survey}