Les incidents de cybersécurité touche un tiers des entreprises en Belgique
En 2022, une entreprise sur trois aurait été confrontée à un ou plusieurs incidents de cybersécurité. Près de la moitié de ces incidents ont eu des conséquences financières et un tiers a empêché les collaborateurs d’effectuer leur travail, selon le rapport annuel sur la cybersécurité de Proximus.
L’enquête du groupe télécom se base notamment sur la participation de plus de 250 CEO, responsables informatiques ou de la sécurité, d’entreprises belges, néerlandaises et luxembourgeoises.
Il en ressort que 32% des personnes interrogées ont été confrontées à un incident de cybersécurité au sein de leur organisation en 2022. Dans près de la moitié des cas, l’incident était lié à un acte intentionnel. Parmi ces cyberattaques, l’ingénierie sociale (comme le phishing) se taille la part du lion devant les “ransomwares” et “malwares” (virus, vers, chevaux de Troie…). Parmi les incidents de nature accidentelle, l’enquête pointe le plus fréquemment des activités non autorisées et des violations de données.
Les conséquences financières pour les entreprises peuvent être lourdes. Trente pour cent des incidents signalés ont entraîné une indisponibilité du personnel. Près d’un sur deux a entraîné des conséquences financières essentiellement liées au reporting de l’incident, à une baisse de la productivité et à l’atteinte à la réputation de l’entreprise.
La fréquence des incidents est nettement plus élevée dans les grandes entreprises de plus de 2.000 employés que dans les petites et moyennes entreprises mais ce résultat pourrait être en partie lié à une meilleure traçabilité dans les grandes entreprises.
Enfin, 80% environ des entreprises déclarent avoir instauré une stratégie de cybersécurité ou se disent disposées à le faire. L’attention accrue portée à la cybersécurité se reflète dans les budgets alloués: plus d’une entreprise participante sur cinq a augmenté son budget de cybersécurité de 20% ou plus au cours de l’année écoulée.