Cette année encore, les hackers n’ont pas pris une minute de repos. Les cyberattaques ont continué d’impacter durement les entreprises, y compris celles qui avaient anticipé les risques en renforçant leurs protocoles de sécurité. Une chose est certaine : avec un rythme d’incident qui ne faiblit pas et des systèmes d’information encore largement vulnérables, la cybersécurité sera encore la top priorité en 2022.
Malgré une année 2020 qui avait tiré la sonnette d’alarme, 2021 a encore été marquée par un nombre impressionnant d’attaques informatiques réussies.
Ce fléau moderne, menace omniprésente et « invisible », n’épargne personne : particuliers, entreprises ou organisations (comme on a pu le constater avec le nombre d’hôpitaux attaqués ces derniers mois) sont touchés.
L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) révèle d’ailleurs que 11 % des cyberattaques ont concerné des hôpitaux et 20 % des collectivités territoriales, le reste visant des entreprises1.
La médiatisation autour des entités victimes de hackers autour du globe a fait prendre conscience a beaucoup d’entreprises du sérieux de la menace cyber. Pourtant, nombre d’entre elles n’ont pas encore pris (ou insuffisamment) les mesures qui s’imposent pour protéger convenablement leurs activités.
Les TPE / PME, notamment, représentent toujours une cible de choix pour les cybercriminels.
43 % des cyberattaques viseraient les petites entreprises2, peu armées pour se défendre efficacement face à ce type de risques. Dans le même temps, le Baromètre Euler Hermes nous révèle que deux entreprises sur trois ont subit au moins une tentative de fraude cette année3.
Les grandes entreprises, bien que disposant de moyens plus importants pour se protéger, sont elles aussi à la peine; Selon IBM, 62 % des organisations mondiales ne peuvent pas affirmer qu’elles sont équipées pour faire face à une cyberattaque4.
Les statistiques ci-dessous nous rappellent que la vigilance en matière de cybercriminalité est plus que jamais d’actualité. Les menaces sont nombreuses, protéiformes et les hackers ne dorment jamais !
10 chiffres à retenir sur la cybersécurité en 2021
En cause, des entreprises et institutions largement en retard en matière de sécurité informatique face à des cybercriminels très compétents et organisés.
Le recours plus fréquent au télétravail a également eu un impact significatif sur le nombre de cyberattaques. Hors du réseau protégé de l’entreprise, les activités des collaborateurs sont plus exposées aux risques.
L’humain, le maillon faible ?
Si la sensibilisation des employés aux risques de cyberattaques progresse, elle est bien insuffisante pour enrayer le problème.
Au-delà des formations en cybersécurité, le renforcement de la sécurité des terminaux utilisateurs demeure une priorité pour les organisations.
Et plus de 80 % des événements de cybersécurité impliquent des attaques de phishing (« hameçonnage »)5.
Cette technique frauduleuse consiste à tromper un internaute (généralement via l’usurpation d’identité d’une personne ou d’un site web de confiance) pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe, identifiants bancaires…).
Google a découvert plus de 2.1 millions de sites de phishing en janvier 20215.
Là encore, l’éducation des collaborateurs est clé pour déjouer ce type de menaces. L’utilisation de certaines technologies, à l’instar de HP Sure Click, permettent également de réduire considérablement les risques d’hameçonnage en isolant les contenus cliqués dans des micro-machines virtuelles.
En 2025, ce chiffre devrait atteindre 10 500 milliards de dollars6.
Une véritable manne financière pour les cybercriminels, qui ne laisse aucun doute sur l’intensification progressive de leurs méfaits.
Comme le rappelait dans son interview Olivier Saunier, l’un de nos experts, le télétravail des collaborateurs doit être bien préparé pour atténuer les risques d’attaques.
Entre autres protections, l’utilisation d’un VPN (Virtual Private Network, « Réseau Virtuel Privé ») pour accéder à distance au réseau de l’entreprise s’avère indispensable.
Et 93 % d’entre elles ont admis avoir subi une faille de cybersécurité directe en raison de faiblesses dans leur chaîne d’approvisionnement7.
Comme nous le précisions en début d’article, la menace est partout et aucune surface d’attaque ne doit être négligée.
Des cyberattaques qui ne cessent de s’intensifier…
… occasionnant des pertes conséquentes pour les entreprises et organisations, tout secteurs confondus…
… et multipliant les cibles, en insistant sur les plus vulnérables comme les petites entreprises, les indépendants et les télétravailleurs.
N’attendez plus pour protéger votre S.I !
Votre système d’information est l’élément vital de votre entreprise. S’il est paralysé suite à une cyberattaque ou que vos données s’envolent, votre activité est stoppée net avec des conséquences catastrophiques à la clé.
Cryptage de données, PRA / PCA, sauvegardes… Groupe Delta peut vous apporter le conseil et les technologies dont vous avez besoin pour le protéger efficacement.
Contactez-nous sans tarder et discutons ensemble des meilleurs moyens de sécuriser votre business en fonction de votre budget !
Sources :