Etat de l’art, perception de la cybersécurité et des enjeux au sein des entreprises françaises. Une analyse du CESIN auprès de ses membres.
Baromètre annuel du CESIN : Cybersécurité des entreprises françaises
2021 : un impact sur le business
En 2021, plus d’une entreprise sur deux a subi entre une et trois attaques cyber (ce chiffre tient compte des attaques réussies).De plus, 6 entreprises sur 10 ont connu un impact sur leur business, ayant pour effet
- une perturbation de la production
- une compromission d’information
- une indisponibilité du site web pendant une période significative
Phishing & Programmes d’entrainement
73% des entreprises déclarent
Le phishing est vecteur d’entrée principal pour les attaques subies selon 73%.Les autres moyens de transmission sont
- l’exploitation des failles – 53%
- l’attaque par rebond via un prestataire – 21%
Comme le piratage de SolarWinds ou la faille d’Apache, Log4J.
Si les attaques par ransomware ont touché 1 entreprise sur 5, on remarque ’augmentation des campagnes de sensibilisation auprès des utilisateurs, le déploiement d’EDR et le durcissement de l’AD. Ainsi, 4 entreprises sur 10 recourent déjà à des programmes d’entrainement à la crise cyber.
Authentification multi-facteurs & Sensibilisation
Face au contexte de crise sanitaire et d’intensification du télétravail, les entreprises optent pour l’authentification multi-facteurs et elle mènent des campagnes de sensibilisation liées aux risques dus nouveau mode de travail, 70%.
Quant aux facteurs de risques induits par l’adoption du Cloud, sont mentionnées :
- lanon maîtrise de la chaîne de sous-traitance de l’hébergeur
- les difficultés de contrôle d’accès
- la rareté de l’expertise (architectes et administrateurs)
- une mauvaise visibilité de l’inventaire des ressources dans le cloud
Cloud, Souveraineté & Confiance
Autre indicateur : selon 8 RSSI sur 10, la sécurisation des données stockées dans le cloud demande des outils spécifiques, il est nécessaire d’utiliser d’autres dispositifs que ceux proposés par le fournisseur de cloud.
6 entreprises sur 10 sont préoccupées par les sujets de souveraineté et de cloud de confiance, d’où des attentes autour de potentiels rééquilibrage des forces avec des solutions de confiance en France et en Europe.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Forum INCYBER : le cybercrime change d’échelle, l’Europe cherche sa riposte
- IA : ne déléguez pas votre cœur de métier à une boîte noire
- Identité de l’IA : 4 priorités pour anticiper plutôt que subir la régulation
- Sauvegarder les données ne suffit plus : il faut refonder le poste de travail
Articles les + lus
Sekoia.io : l’alternative européenne qui s’impose dans la cybersécurité
Gestion des vulnérabilités : pourquoi seulement 7,6 % des entreprises corrigent les failles critiques en moins de 24 heures
Forum INCYBER : le cybercrime change d’échelle, l’Europe cherche sa riposte
Cybermalveillance : 2025, seuil franchi pour les victimes comme pour les cybercriminels
Cyberattaques : les entreprises détectent les menaces mais peinent à les contenir
À la une de la chaîne Sécurité
- Sekoia.io : l’alternative européenne qui s’impose dans la cybersécurité
- Gestion des vulnérabilités : pourquoi seulement 7,6 % des entreprises corrigent les failles critiques en moins de 24 heures
- Forum INCYBER : le cybercrime change d’échelle, l’Europe cherche sa riposte
- Cybermalveillance : 2025, seuil franchi pour les victimes comme pour les cybercriminels
- Cyberattaques : les entreprises détectent les menaces mais peinent à les contenir
