L’étude que vient de dévoiler PwC sur la cybersécurité montre que les incidents ne cessent d’augmenter (+48 % dans le monde en 2014) tout en étant toujours plus coûteux. Dans le même temps, les budgets de sécurité des entreprises auraient tendance à diminuer.

En moyenne 117 339 attaques au quotidien

Réalisée en synergie avec les magazines CIO et CSO, cette étude apporte, à l’instar des précédentes enquêtes en la matière, son lot d’enseignements souvent alarmistes. En 2014, le nombre d’incidents en la matière dans le monde aurait atteint le volume de 42,8 millions, ce qui représente en moyenne 117 339 attaques au quotidien. En fait, PwC rappelle que depuis 2009, les incidents détectés ont progressé de 66 % en moyenne, annuellement.

cyber14Paradoxalement, l’étude révèle que pour la première fois, depuis 2010, le budget moyen affecté à la sécurité de l’information baisse, pour tomber à 4,1 millions de dollars, soit 4% de moins qu’en 2013.

Quid du coût de ces attaques ? « Le coût annuel moyen attribué aux incidents de cyber-sécurité atteint 2,7 millions de dollars en 2014, soit une augmentation de 34 % par rapport à 2013. Les grosses pertes financières ont été plus fréquentes cette année puisque les pertes de 20 millions de dollars ou plus ont quasiment doublé pour les entreprises (+ 92 % par rapport à 2013) », indique PwC.

Géographiquement parlant, l’Europe apparaît comme le théâtre des opérations le plus prisé, si l’on en croit l’étude de PwC. Selon cette enquête, le Vieux continent enregistre le plus fort taux d’augmentation des incidents de cybercriminalité : + 41 % détectés en 2014 contre 11 % en Amérique du Nord et 5 % en Asie-Pacifique.

Les grandes entreprises restent les cibles les plus visées. Celles dont les revenus annuels bruts sont de 1 milliard de dollars ou plus ont observé une hausse de 44 % de ces incidents en 2014. Celles de taille moyenne, avec des revenus entre 100 millions à 1 milliard de dollars, ont vu le nombre d’incidents augmenter de 64 %.

 Des incidents souvent causés par les collaborateurs

Quant au budget moyen, il est de 4,1 millions de dollars, ce qui représente 4 % de moins par rapport à 2013.

Autre enseignement, les incidents sont souvent causés par les collaborateurs des entreprises. Ils ont augmenté de 10 % en 2014 par rapport à 2013. Et représentent 35% des incidents de sécurité déclarés. Généralement, selon PwC, « les salariés compromettent involontairement les données de leur entreprise, en perdant leurs appareils mobiles ou en étant la cible de phishing. »

Quant aux incidents de cybersécurité attribués aux actuels et anciens fournisseurs et consultants extérieurs, ils ont progressé respectivement de 15 et 17 %. Le plus étonnant des enseignements de cette enquête est la hausse des cyber-attaques provenant des Etats et des concurrents. Les cyber-attaques menées par un État ont augmenté de 86 %, en particulier sur les secteurs de l’énergie et de l’aéronautique & défense. Celles attribuées à des attaques de concurrents dont certains peuvent être soutenus par des Etats, sont en hausse de l’ordre de 64 %.

 

Méthodologie

Etude mondiale de PwC, CIO et CSO réalisée en ligne du 27 mars 2014 au 25 mai 2014. Les résultats présentés sont fondés sur les réponses de plus de 9700 CEO, CFO, CIO, RSSI, les OSC, les vice-présidents et des directeurs de l’information et des pratiques de sécurité de plus de 154 pays. 35 % des répondants sont d’Amérique du Nord, 34 % d’Europe, 14 % d’Asie-Pacifique, 13 % en Amérique du Sud, et 4 % du Moyen-Orient et d’Afrique

.

Emmanuel Mayega
A propos de l'auteur

Directeur de la rédaction et de la publication du magazine Assurance & Banque 2.0 et de ce site, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef de ce magazine, il a pendant plus d'une décennie été rédacteur en chef adjoint d’Assurance & Informatique Magazine. ll est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter


Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine