Le rapport intitulé « Shielding the Future: Europe’s Cyber Threat Landscape » de Cloudflare fournit une vue détaillée des risques croissants en matière de cybersécurité en Europe, basée sur une enquête menée auprès de plus de 4 000 professionnels de la sécurité.
1 entreprise sur 5 obligée de licencier après une cyberattaque
Cybersécurité : 7 entreprises sur 10 ont été attaquées depuis 2022
Le rapport publié le 18 juin 2024 montre une augmentation significative des incidents de cybersécurité. Parmi les répondants, 72% ont signalé avoir subi au moins un incident au cours des 24 derniers mois, avec une augmentation de la fréquence des attaques. Les entreprises des secteurs de la technologie, des transports et de l'énergie sont les plus touchées. De plus, 43 % des organisations attaquées ont subi dix attaques ou plus en seulement 12 mois.
Les méthodes d'attaque les plus courantes sont le phishing et les attaques web, souvent utilisées pour voler de l'argent ou installer des logiciels espions. La perte financière due à ces attaques est substantielle, avec près de deux tiers des organisations ayant perdu au moins 940 000 euros, et un quart ayant perdu 1,88 million d’euros ou plus.
Un coût financier élevé à court comme à long terme
Les impacts des cyberattaques vont au-delà des pertes financières immédiates. Environ 39% des répondants ont indiqué que le coût financier immédiat était le plus significatif, mais les dommages à la réputation et la perte de clients et d'employés sont également des conséquences importantes. Par exemple, 19% des organisations ont dû licencier du personnel en raison de l'impact financier des incidents.
Les données les plus fréquemment perdues comprennent les données des employés (46%), les connaissances propriétaires (39%) et les données des clients (37%). Des pertes qui peuvent avoir des effets durables et graves sur la compétitivité des entreprises concernées.
Investir dans la cybersécurité : une nécessité
Face à ces menaces croissantes, de nombreuses organisations reconnaissent la nécessité d'investir davantage dans la cybersécurité. Plus de la moitié des répondants (54%) prévoient d'augmenter la part de leur budget informatique consacrée à la cybersécurité au cours de l'année 2025. Les investissements seront principalement axés sur la protection des réseaux, les dispositifs et les applications.
Cependant, un manque de financement et de talents qualifiés reste une préoccupation majeure pour de nombreuses organisations. De plus, les dirigeants semblent mal comprendre des concepts clés de la cybersécurité comme la sécurité Zero Trust, ce qui entrave l'adoption de solutions de sécurité avancées.
Des améliorations nécessaires pour se mettre en conformité avec la réglementation
La conformité des données est devenue un domaine de plus en plus complexe, avec la moitié des répondants confrontés à des outils et solutions cloisonnés pour la protection des données. Les responsables de la sécurité et de la gestion des données jouent un rôle crucial dans le contrôle et la sécurisation des flux de données. Des processus manuels archaïques et des contraintes de localisation des données ralentissent souvent les performances des applications, posant des défis supplémentaires pour la conformité.
Les priorités des entreprises pour renforcer la gouvernance des données incluent l'élaboration de politiques robustes, l'implémentation de technologies de détection des menaces, et l'investissement dans le développement des compétences et la culture de sécurité des données.
Le travail hybride devrait baisser
Le maintien de la sécurité dans un environnement de travail hybride continue de poser des défis importants. Environ 74% des organisations en Europe fonctionnent encore avec un modèle de travail hybride ou à distance. Cependant, près de la moitié des répondants prévoient une diminution du travail hybride au cours des 12 prochains mois, principalement en raison de la pression des collègues et des gestionnaires pour un retour au bureau.
Les principales préoccupations en matière de sécurité pour le travail hybride incluent l'utilisation de réseaux Wi-Fi non sécurisés et d'appareils personnels pour accéder aux données de l'entreprise. Conséquence : un tiers des répondants prévoient des investissements importants dans des mesures de cybersécurité pour soutenir le travail hybride.