Les entreprises européennes touchées par les cyberattaques

Une récente étude européenne* montre que la transformation numérique est une priorité stratégique pour 80 % des entreprises. Ainsi, elles n’hésitent pas à investir dans ce processus, notamment dans le cloud (73 %), l’automatisation (58 %) ou encore l’internet des objets (58 %).

Malgré cette importance accordée à la transformation digitale, les entreprises ne sont pas particulièrement préoccupées par la cyber-sécurité. En effet, ce n’est qu’après avoir été victimes d’une cyberattaque que les entreprises (59 %) font de la cybersécurité une de leur priorité. Ainsi, 21 % d’entre elles n’ont pas de réelle politique de cybersécurité alors que 70 % pensent être exposées à un risque de ce type. Plus inquiétant encore, près de 4 grandes entreprises sur 10 avouent avoir déjà été victimes d’une cyberattaque.

65 % des grandes entreprises estiment que la cybersécurité relève de la direction. Pour 1 entreprise sur 5, la cybersécurité est sous la responsabilité du responsable informatique et seulement 38 % des administrateurs jugent que c’est le PDG qui en est responsable.

Or, il a un rôle à jouer dans la cybersécurité, notamment dans la formation du personnel. En effet, les employés sont souvent la porte d’entrée des attaques. Selon l’étude, 46 % des attaques qui ont atteint leur but ont été perpétrées via un e-mail adressé à un employé (phishing, fraude au président, ransomware...). Il est donc essentiel de les avertir des risques et les informer des méthodes employées par les hackers pour prévenir les attaques.
Actuellement, 22 % des sociétés n’informent pas leurs salariés sur la cybersécurité.

* Étude réalisée par RSM (réseau d’audit, d’expertise et conseil) du 16 avril au 3 juin 2019 auprès des instances
de direction des 597 entreprises de 33 pays européens ayant participé aux European Business Awards.