Selon une étude de Grant Thornton, une entreprise sur six a été victime d’une cyberattaque au cours des 12 derniers mois. Le montant total des dommages s’est élevé à 315 milliards de dollars (290 milliards d’euros), calcule le cabinet d’audit et de conseil qui a sondé 2 500 dirigeants dans 35 pays. Même si aucune région dans le monde n’est réellement épargnée, ce sont les organisations d’Amérique du Nord et d’Europe qui sont les plus ciblées. Sur ces deux continents, la part des entreprises piratées au cours de l’année écoulée atteint respectivement 18 et 19 %.
Selon l’International Business Report de Grant Thornton, les dommages les plus importants par le cybercrime sont toutefois localisés sur la zone Asie-Pacifique, où il a coûté 81,3 Md$ aux entreprises. En Europe, les organisations ont laissé plus de 62 Md$ (57 milliards d’euros) sur la table en raison des cyberattaques dont elles sont victimes (la somme est similaire en Amérique du Nord). Rappelons que, selon le Gartner, la dépense globale en cybersécurité atteindra 77 Md$ en 2015. Le cabinet d’étude s’attend à ce que ce total soit porté à 101 milliards en 2018. Autrement dit, les entreprises subissent quatre fois plus de dommages liés à des cyberattaques, qu’elles ne consacrent de budget à se protéger.
Grant Thornton estime qu’en moyenne, les cyberattaques coûtent l’équivalent de 1,2 % du chiffre d’affaires aux entreprises qui en sont les victimes. Un ratio significatif qui, dans bien des secteurs, représente peu ou prou le niveau de rentabilité nette des organisations. Selon le cabinet d’audit, les attaques visent avant tout le secteur financier (où 74 % des entreprises se déclarent menacées), le plus alléchant pour les pirates. 26 % des cyberattaques recensées le prennent pour cible. A l’inverse, le secteur des transports est épargné, avec seulement 1 entreprise sur 10 ciblée au cours des 12 derniers mois.
[Participez à notre enquête sur l’évolution de vos investissements en cybersécurité, en partenariat avec le Forum International de la Cybersécurité]
Malgré cet inquiétant constat, seules 52 % des entreprises interrogées seulement affirment avoir mis en place une politique de sécurité IT. « Les auteurs de cyberattaques sont souvent des organisations criminelles sophistiquées, disposant de ressources importantes. Avec la numérisation de l’activité en marche, il est aujourd’hui essentiel que les entreprises appréhendent cette menace de manière très sérieuse, car ce type de délit pourrait sinon continuer d’augmenter, tant en fréquence qu’en ampleur, explique Jocelyn Grignon, le directeur de la ligne de services audit IT et sécurité de Grant Thornton. La vigilance ne suffit plus à assurer la sécurité des entreprises et des mesures proactives sont devenues nécessaires. Cet enjeu doit être discuté de toute urgence au sein des conseils d’administration et services informatiques de chaque société. »
A lire aussi :
Les mégas vols de données n’impressionnent pas l’IT
Les entreprises démunies face aux cyberattaques sophistiquées
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…