Le phishing reste la principale cybermenace des entreprises en 2022

28 janvier 20223 min

Le Club des experts de la sécurité de l’information et du numérique (Cesin) vient de dévoiler les résultats de son 7e baromètre. Selon ce sondage OpinionWay pour le Cesin, le phishing reste la principale cybermenace des entreprises françaises pour l’année 2022.

Ceci est une légende Alt

Les entreprises fortement touchées par les cyberattaques

54

Il s’agit de la part des entreprises sondées qui ont été confrontées à au moins une cyberattaque lors des 12 derniers mois.

Dans le détail : 43 % ont subi entre une et trois attaques (contre 33 % en 2020) et 11 % au-delà de trois. En 2020, 24 % d’entre elles avaient fait face à au moins quatre attaques… Cela représente une baisse de 13 points en une année.

En baisse, le phishing reste le principal vecteur d’attaque

73 %

Comme la part des entreprises ayant été touchés par une cyberattaque sous forme de phishing durant l’année 2021.

Parmi les autres données à retenir : les attaques indirectes par rebond via un prestataire. Cette part représente 21 % des attaques ayant touché les entreprises sondées… Soit une hausse de 16 points en deux éditions.

Enfin, les entreprises touchées par au moins une cyberattaque en 2021 ont en moyenne été confrontées à 3,3 formes d’attaques différentes.

Les entreprises confiantes sur leur gestion d’une cyberattaque

5,4

C’est en moyenne le nombre de dispositifs renforcés par les entreprises – sondées dans cette 7e édition du Baromètre du Cesin – pour faire face à la vague de cyberattaques qui sévit ces derniers mois. Les attaques par ransomwares étant les plus prisées.

Preuve que l’aspect humain est pris en compte, de nombreux investissements ont été faits dans ce domaine pour prévenir les cybermenaces. La sensibilisation des utilisateurs est ainsi le principal dispositif instauré par les entreprises (81 % des sondés selon le graphique ci-dessous).

Les exercices de gestion de crise, présents pour la 1re fois dans ce classement, connaissent également une forte hausse (40 % des sondés).

A noter que 1 % des entreprises ayant répondu n’ont renforcé aucun dispositif, s’estimant sans doute suffisamment sécurisées sur ce point là.

La sensibilisation des salariés en progression

82 %

Il s’agit de la part des utilisateurs sensibilisés aux cyber-risques au sein des entreprises interrogées dans cette enquête. Cela représente une hausse de 4 points par rapport à la précédente édition.

Par ailleurs, 24 % des sondés estiment que leurs utilisateurs sont pleinement sensibilisés et formés à ces risques. Soit une augmentation de 11 points depuis la 6e édition du Baromètre du Cesin, publiée en début d’année 2021.

Priorité aux investissements humains et budgétaires

58 %

C’est la part des sondés pour qui l’avenir de la cybersécurité des entreprises passe par un placement de la gouvernance à un meilleur niveau. Pour 27 % d’entre eux, ce critère est même prioritaire.

« Mieux former et sensibiliser les usagers aux questions de cybersécurité », qui représente 51 %, est le 2e enjeu le plus cité par les personnes interrogées.

Enfin, 48 % des sondés estiment qu’une hausse des budgets et des ressources dédiés à la cybersécurité est nécessaire pour envisager l’avenir de manière optimale. Pour 22 % d’entre eux, cette hausse est d’ailleurs perçue comme la priorité absolue pour améliorer la cybersécurité de leur entreprise.

Eitel Mabouong – Journaliste

Les plus lus…

Inscrivez-vous
à notre
newsletter

Recevez toutes les actualités et informations sûreté, incendie et sécurité toutes les semaines.

Je m’inscris

À lire également