- Près de la moitié (46 %) des attaques réussies ciblent des employés sous-formés

- 75 % des attaques ne sont jamais rendues publiques malgré les exigences de notification de violation du RGPD

- 62 % pensent que les hackers ont des méthodes plus avancées que les développeurs de logiciels de sécurité

LONDRES, 13 septembre 2019 /PRNewswire/ -- Près de deux cinquièmes des entreprises européennes ont été sciemment victimes d'une cyberattaque au cours des cinq dernières années, 64 % admettant qu'elles ont pu être victimes de piratage sans le savoir, selon un nouveau rapport de RSM, le plus grand réseau de cabinets d'audit, de fiscalité et de conseil centré sur le marché intermédiaire. Ceci est souvent associé à un sentiment d'apathie et d'acceptation, 62 % des répondants étant persuadés que les hackers ont des méthodes plus sophistiquées que les développeurs de logiciels de sécurité.

L'étude, menée pour RSM par les European Business Awards et ayant interrogé 597 décisionnaires professionnels à travers 33 pays européens, suggère que les employés sont le maillon faible de nombreuses entreprises européennes. Près de la moitié (46 %) des attaques réussies ciblaient des employés par e-mail via une pratique connue sous le nom de hameçonnage, 22 % des entreprises ne fournissant toujours aucune formation sur la cybersécurité à leur personnel.

Et même si le Règlement général sur la protection des données (RGPD) exige que les entreprises signalent certains types de violation des données au cours des 72 heures suivant leur détection, 75 % des actes de piratage ne sont jamais rendus public, seules 23 % des entreprises choisissant d'informer le régulateur après une violation.

Bien que les préjudices pour la réputation soient une préoccupation majeure pour les répondants, une réelle confusion semble favoriser le manque de transparence, un tiers (34 %) admettant ne pas comprendre les circonstances dans lesquelles ils devraient signaler une violation.

Gregor Strobl, codirecteur des services de conseil relatifs au risque chez RSM Germany, a déclaré :

« Incontestablement, l'erreur humaine est inévitable et représente le risque le plus important pour la sécurité des entreprises. La cybersécurité coûte cher aux entreprises européennes du marché intermédiaire. Les hackers sont d'habiles manipulateurs et savent parfaitement tirer profit de notre curiosité grâce à des e-mails de hameçonnage élaborés avec minutie. Il est crucial de s'assurer que les employés sachent reconnaître et réagir s'ils sont ciblés par des attaques de hameçonnage ou de rançongiciel.

Les 5 principaux domaines d'investissement numérique

pour les entreprises européennes

du marché intermédiaire Cloud 73 % Automatisation 58 % Internet des objets 32 % IA 22 % Apprentissage automatique 20 %

« Il est troublant, sans être surprenant, que si peu de cyberattaques soient rapportées aux autorités ou aux entreprises affectées. La transparence est essentielle pour sensibiliser l'opinion publique, attraper les criminels et minimiser les dégâts, mais les règles doivent être plus claires et être appliquées de manière plus cohérente. »

Quand on sait que 80 % des entreprises européennes déclarent que la transformation numérique est une priorité stratégique pour leur croissance, il est préoccupant de savoir que seules 34 % des entreprises ont une stratégie de cybersécurité en place qui, selon elles, pourra les protéger contre les cybercrimes, 21 % n'ayant aucune stratégie. Malgré cela, les entreprises du marché intermédiaire restent résilientes face aux risques cybernétiques, 86 % déclarant que le risque accru de cyberattaques ne les a pas dissuadées d'investir dans la transformation numérique, 29 % des entreprises voyant leur chiffre d'affaires augmenter après avoir réalisé des investissements numériques, avec le cloud comme principale technologie adoptée.

