Baromètre CESIN : 80 % des entreprises françaises ont constaté au moins une cyberattaque dans l’année

Baromètre CESIN : 80 % des entreprises françaises ont constaté au moins une cyberattaque dans l’année

 

Dans son baromètre annuel fraîchement publié, le Club des experts de la sécurité de l’information et du numérique (CESIN) qui regroupe 280 responsables d’entreprises françaises, notamment celles du CAC 40, relate que 52% des responsables sécurité des systèmes d’information d’entreprises françaises (RSSI) avouent être optimistes dans la capacité de leur structure à faire obstacle aux risques d’intrusions en 2016, soit une hausse de 5% par rapport à 2015. Mais pourtant.
 

Le verre à moitié vide ou à moitié plein donc, puisque même si la moitié des RSSI se disent faire confiance à leur système de sécurité, la hausse perpétuelle des attaques ne fait aucun doute. D’après le CESIN, elles ont augmenté pour 46% des RSSI entre 2015 et 2016 alors que 53% s’estiment stables. Plus frappant encore, le pourcentage d’entreprises françaises recensant au moins une cyberattaque entrante dans leurs serveurs sur les 12 derniers mois, s’élève à 80%. Et c’est là que le bas blesse, il leur faut généralement en moyenne une à six heures pour détecter l’attaque et entre 3 jours et trois semaine pour corriger le système.
 

Des moyens de protection jugés peu efficaces
 

Afin d’assurer leur cyber-sécurité, 84% des entreprises vont acquérir de nouvelles solutions techniques, 55% jugeront utile d’augmenter leur budget et 44% vont accroître leur effectif, comme le rappelle La Tribune.

Si les pare-feux (91%), le VPN (89%) et le filtrage web (78%) sont jugées efficaces, les sondes de sécurité conseillées par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) sont jugées peu efficace (54%) ainsi que le chiffrement de base de données (60%). A ce propos, Olivier Ligneul, vice président du CESIN martèle : « Les RSSI ne peuvent plus se contenter d’être les ultra-spécialistes qui gérent les règles des pare-feux des entreprises .»

En résumé, 40% des entreprises affirment que les solutions techniques proposées par le marché ne sont pas adaptées aux différents types de menaces. 
 

 

Les types d’attaques 

 

Toujours selon le CESIN, l’attaque en tête de classement est de loin le "ransomware » soit la demande de rançon (80%), en seconde position arrive l’attaque par déni de service (40%), complète le podium les attaques virales générales (36%).

D’ailleurs à l’avenir et avec la transformation numérique, l’exposition aux attaques se multipliera notamment avec les mobiles, cloud et objets connectés, les entreprises devront ainsi revoir leur priorité en terme de protection et améliorer leur défense. Il y a du pain sur la planche.

 

Cet article a été repris sur le site Univers FreeBox