88 % des entreprises européennes s’attendent à devoir faire face à des attaques visant leurs données client au cours des douze prochains mois.

Pessimisme ou extrême prudence alors que les attaques et les menaces ont considérablement gagné en nombre et en sophistication ces derniers mois ? Difficile à dire. Jon Clay, vice-président Threat Intelligence, Trend Micro, ne s’avance pas. Pour lui, nos entreprises doivent «améliorer leur degré de préparation en revenant aux fondamentaux». Autrement dit : identifier les données critiques qui encourent le plus de risques, se focaliser sur les menaces qui peuvent provoquer les plus gros préjudices et mettre en oeuvre une protection multi-couche.

Les entreprises européennes indiquent que la perte de propriété intellectuelle, les frais induits par le recours à des experts et consultants externes et une diminution du chiffre d’affaires généré auprès de clients constituent les trois principales conséquences auxquelles elles peuvent être confrontées en cas de cyber-attaque.

Quatre principaux constats

> 87 % des entreprises européennes, contre 80% en 2020, indiquent qu’elles devront sans doute faire face, au cours de l’année à venir, à une ou plusieurs cyber-attaques.

> 22 % des entreprises européennes ont essuyé plus de sept cyber-attaques distinctes au cours de l’année écoulée, avec infiltration des réseaux et/ou des systèmes; en 2020, le pourcentage avait été de 19 %. Au cours de l’année écoulée, les entreprises du Benelux ont été en moyenne confrontées à quatre cyber-attaques distinctes.

> 18 % des entreprises européennes, contre 16 % en 2020, ont dû faire face à plus de sept atteintes à leurs actifs informationnels. Les entreprises du Benelux ont eu droit, en moyenne, à trois attaques de leurs actifs informationnels au cours des douze derniers mois.

> 27 % des entreprises européennes indiquent avoir subi plus de sept atteintes à leurs données client, contre16 % en 2020. Au cours de l’année écoulée, les entreprises du Benelux ont essuyé en moyenne quatre attaques sur leurs données clients.

Le cloud pointé du doigt

L’étude révèle par ailleurs que l’informatique cloud a été source de l’un des principaux risques de sécurité pour les infrastructures. Les entreprises européennes lui ont ainsi donné un score de 8,12 sur une échelle de 10. Nombre de personnes interrogées ont admis avoir consacré «des moyens considérables» à la gestion de risques émanant de tiers, notamment de prestataires cloud.

Les autres risques de sécurité majeurs cités pour l’infrastructure des entreprises européennes sont la pénurie de personnel qualifié, la complexité et la négligence des utilisateurs.

Globalement, Trend Micro constate un manque d’autorité et de moyens afin de mettre en oeuvre des comportements de sécurité robustes et, de l’autre, un déficit de connaissances permettant d’appliquer les technologies de sécurité adéquates, aptes à garantir la sécurité des données et de l’infrastructure IT.