Selon le Cesin (Club des Experts de la Sécurité de l’Information et du Numérique), qui publie son baromètre annuel avec OpinionWay, réalisé auprès de 228 entreprises, en 2020, une entreprise sur cinq déclare avoir subi au moins une attaque par ransomware au cours de l’année, provoquant un chiffrement et/ou un vol de données, assortis d’une demande de rançon pour délivrer une clé de déchiffrement et/ou un chantage à la divulgation de données.
Le phishing reste le vecteur d’attaque le plus fréquent, 80 % des entreprises déclarent que le phishing a été un vecteur d’entrée pour les attaques subies. Le shadow IT, déjà largement répandu, est toujours en forte augmentation. Avec le télétravail généralisé, l’usage d’applications et de services cloud non sécurisés et inconnus de la DSI constitue l’une des causes principales de risques cyber pour 44 % des entreprises.
La menace en matière de cyber-espionnage est elle aussi en augmentation. Plus de 56 % des entreprises considèrent que ce niveau de menace est élevé. Ainsi, 58 % des cyberattaques ont eu des conséquences avérées sur le business, avec des perturbations sur la production dans 27 % des cas. Mais seulement une entreprise sur deux est confiante en sa capacité à faire face à une cyberattaque.
La crise sanitaire apporte de nouveaux risques, 35 % d’augmentation des crises lui sont liées et 37 % sont attribués la généralisation du télétravail. En conséquence 43 % des entreprises se disent prêtes à augmenter leurs budgets pour affronter ces aléas. Alors que l’adoption du cloud est massive, les risques induits restent pourtant bien présents. 51 % des participants au baromètre déclarent un risque fort de non maîtrise de la chaîne de sous-traitance de l’hébergeur, 45 % déplorent des difficultés de contrôle d’accès et 44 % de non maîtrise de l’utilisation par les salariés. En outre, 86 % estiment que la sécurisation des données stockées dans le cloud requiert une adaptation avec des outils ou dispositifs spécifiques. Tandis que 23 % signalent le risque d’attaque par rebond depuis l’hébergeur.