Accueil High-Tech 51% des entreprises espagnoles admettent avoir été victimes d’une cyber-attaque l’année dernière

51% des entreprises espagnoles admettent avoir été victimes d’une cyber-attaque l’année dernière

218
0

PARIS, le 27 mai (Bénin Actu/EP) –

Cinquante et un pour cent des entreprises espagnoles ont reconnu avoir été victimes d’une cyberattaque au cours de l’année écoulée, et ont subi en moyenne 84 incidents de ce type au cours de la même période.

L’assureur Hiscox a présenté ce jeudi son rapport Cyber Readiness 2022, dont les résultats ont été ventilés par l’expert en cybersécurité et collaborateur de la firme, Fernando Conde.

Le rapport a été élaboré à partir d’un échantillon de 5 181 entreprises (des PME aux grandes entreprises) de huit pays : Espagne, Pays-Bas, France, Irlande, , Allemagne, Belgique et Royaume-Uni.

L’étude indique, parmi ses principales conclusions, que le nombre d’entreprises espagnoles qui admettent avoir été victimes d’une cyberattaque sera de 51 % en 2021.

Ce chiffre place l’Espagne au-dessus de la moyenne de tous les pays analysés, qui s’élève à 48 %, et comme troisième pays ayant le plus grand nombre d’incidents signalés de ce type, avec une moyenne de 84 attaques chacun.

M. Conde a souligné que, parmi les 45 % d’entreprises restantes qui affirment ne pas avoir subi de cyberattaque, beaucoup admettent qu’elles n’ont pas surveillé leurs activités pour en être sûres, de sorte que le nombre total de victimes pourrait être encore plus élevé.

Le coût moyen de ces cyberattaques subies en Espagne a doublé en 2021, à 105 655 euros. Ce chiffre est supérieur à celui de l’ensemble des pays analysés, qui s’élève à 78 409 euros, ce qui a menacé la solvabilité financière d’une entreprise sur cinq.

LES CYBER-ATTAQUES LES PLUS COURANTES ET LEURS MOYENS D’ACCÈS

En Espagne, les trois cyberattaques les plus courantes enregistrées en 2021 sont les attaques par déni de service (DDoS), les fraudes financières et les ransomwares.

Leurs principaux points d’entrée étaient le courrier électronique (41 %), les serveurs en nuage et d’entreprise (38 %) et les téléphones portables, tant pour les particuliers (29 %) que pour les entreprises (27 %).

M. Conde a mis l’accent sur les « rançongiciels », un type de programme qui empêche l’utilisateur d’accéder à certaines parties ou à certains fichiers d’un système infecté et lui demande, en échange d’une récompense financière, de les récupérer.

Lire aussi:  Apple permet une réinitialisation d'urgence de l'accès et des permissions des apps et des contacts dans iOS 16 en cas de compromission.

Ce coût moyen en Espagne est actuellement de 19 400 euros. À ce chiffre s’ajoute le coût moyen de la récupération de l’activité commerciale, soit 10 711 euros supplémentaires.

Dans l’ensemble des pays analysés, 19 % des entreprises ont reconnu avoir été victimes d’une attaque par ransomware en 2022, contre 16 % en 2021. En moyenne, 69 % d’entre eux ont accepté de payer une rançon pour leurs données depuis le début de l’année.

À cet égard, 64 % des entreprises espagnoles affirment avoir payé la rançon jusqu’à présent en 2022 après avoir été victimes d’un ransomware, et 47 % d’entre elles ont subi une autre attaque après avoir accédé aux demandes de données du pirate du ransomware.

Cependant, l’Espagne est l’un des pays où les entreprises sont les plus réticentes à payer cette rançon, avec le Royaume-Uni (63 %), l’Allemagne (48 %) et la France (62 %).positif« .

LES CONSÉQUENCES D’UNE CYBER-ATTAQUE

Le rapport Hiscox indique que dans la majorité des cas (38 %), le temps de reprise de l’activité commerciale après une cyberattaque est inférieur à une semaine. Dans 34 % des cas, la durée est comprise entre une et deux semaines, et dans les 15 % restants, elle est de deux semaines ou plus.

La principale conséquence de subir une cyber-attaque est de la perte de clients. En fait, plus de 28 % des PME admettent l’avoir fait.

La réaction de la majorité des entreprises interrogées (30 %) après avoir subi l’une de ces attaques a été de revoir leur sécurité et leur confidentialité de manière plus approfondie.

En outre, les entreprises qui ont travaillé avec un fournisseur de réponse aux incidents pour accélérer la reprise de leurs activités sont passées de 8 % à 29 % d’ici 2022.

M. Conde a souligné lors de son intervention le manque de « maturité » en matière de cybersécurité en Espagne. En ce sens, le rapport souligne que, si le nombre d’entreprises se déclarant cybernovices a diminué pour atteindre 29 % en 2022, le nombre d’entreprises se disant cyber-expertes a chuté à 2 %.

L’expert a attribué ce dernier chiffre à l’accumulation de cyberattaques telles que celles qui ont exploité la vulnérabilité Log4j, qui permet à des acteurs malveillants d’exécuter du code Java arbitraire en prenant le contrôle d’un serveur cible, et qui ont compromis la sécurité d’entreprises considérées comme sûres.

Lire aussi:  La "Metapro Academy", une académie axée sur le métavers et le monde des crypto-monnaies, est née.

Dans l’ensemble des pays analysés, 60 % des entreprises ont admis avoir téléchargé des données dans le nuage sans avoir vérifié au préalable leur cryptage et leur intégrité. pour se protéger contre d’éventuelles cyber-attaques, ce qui renforce le manque de sensibilisation que Conde a souligné lors de son discours.

COMMENT INVESTIR DANS LA CYBERSÉCURITÉ

M. Conde a déclaré que les entreprises « doivent être conscientes de la manière dont elles dépensent leur argent et doivent être plus intelligentes que les cybercriminels ». En ce sens, les entreprises espagnoles ont dépensé 17,7 millions d’euros en technologies de l’information (TI) en 2021. Sur ce chiffre, plus de 20 % ont été expressément affectés à la cybersécurité.

Dans l’ensemble des pays analysés, les investissements dans la cybersécurité ont bondi de 250 % depuis 2019. En outre, ses dépenses moyennes ont augmenté de 60 % l’année dernière, pour atteindre 4,8 millions d’euros. Parallèlement, la cyberassurance devient une police de plus en plus courante, et 64 % des entreprises en disposent déjà.

Lorsqu’on investit dans la cybersécurité, Hiscox recommande de s’attaquer d’abord aux menaces et aux vulnérabilités existantes. Par la suite, améliorer la sécurité du service et les applications orientées client et, enfin, concentrer le budget sur la détection des « logiciels malveillants » sur les appareils des utilisateurs finaux.

Hiscox a également défini les « trois lignes rouges » qu’elle recommande à ses clients de suivre. Tout d’abord, n’utilisez pas de systèmes d’exploitation qui ne sont pas officiellement pris en charge et, par conséquent, n’utilisez pas de systèmes d’exploitation qui ne sont pas officiellement pris en charge, ne reçoivent pas déjà des mises à jour de leur développeur.

D’autre part, ils conseillent de maintenir une politique de sauvegarde appropriée et de ne pas placer ces systèmes dans ceux-là mêmes qui sont susceptibles d’être attaqués en premier lieu.

Enfin, il est recommandé de mettre à jour le niveau de sécurité des ordinateurs de travail chaque fois que cela est possible pour éviter de fournir des facilités aux cyberattaquants.

Article précédentLe nombre de réfugiés quittant l’Ukraine dépasse désormais 6,7 millions.
Article suivantLa Russie renforce son déploiement militaire à la frontière ukrainienne