L'association TÜV a présenté une nouvelle étude sur la cybersécurité : 11 % des entreprises allemandes ont été touchées par des incidents de sécurité informatique l'année dernière. La guerre en Ukraine et les tendances numériques augmentent les risques. Le phishing et les ransomwares étaient les vecteurs d'attaque les plus courants.
Une bonne entreprise sur dix en Allemagne a été touchée par un incident de sécurité informatique l'année dernière (11 %). Il s'agit de cyberattaques réussies ou d'autres incidents liés à la sécurité tels que des actes de sabotage ou de vol de matériel. C'est le résultat d'une enquête Ipsos représentative commandée par l'association TÜV auprès de 501 entreprises de 10 salariés ou plus.
Cyber incidents : environ 50.000 XNUMX incidents en Allemagne
🔎 Étude de l'association TÜV : 23 % des entreprises acceptent consciemment les cyber-risques (Image : Association TÜV).
En chiffres absolus, cela correspond à environ 50.000 XNUMX incidents dans cette classe de taille d'entreprise. "Les tensions politiques mondiales et les tendances technologiques telles que la diffusion de l'intelligence artificielle constituent une menace pour la cybersécurité des entreprises en Allemagne", a déclaré le Dr. Johannes Bussmann, président de l'association TÜV, lors de la présentation de l'étude "TÜV Cybersecurity Study" à Berlin. "En plus des pirates informatiques criminels, les acteurs étatiques intensifient leurs activités pour obtenir des données sensibles, extorquer de l'argent ou saboter des entreprises."
Du point de vue des personnes interrogées, le plus grand danger vient de la cybercriminalité organisée : 57 % se sentent menacés par des gangs de hackers organisés. 27 % considèrent chacun l'espionnage industriel organisé par l'État ou les acteurs à motivation politique comme une menace majeure. 22% craignent les soi-disant initiés qui ont une connaissance interne d'une entreprise et peuvent l'exploiter lors d'une attaque.
La majorité s'attend à plus d'exigences légales
Compte tenu de la situation de menace, une majorité est favorable à des exigences légales supplémentaires. 64 % des répondants conviennent que chaque organisation devrait être tenue de prendre les mesures de cybersécurité appropriées. Bussmann : "Les projets législatifs actuels dans l'UE tels que la loi sur la cyber-résilience dans le domaine de la sécurité des produits ou la loi sur l'intelligence artificielle pour l'intelligence artificielle doivent désormais être adoptés rapidement et appliqués rapidement."
Selon les résultats de l'enquête, la guerre en Ukraine a considérablement accru le risque de cyberattaques dans l'économie allemande. 58 % des entreprises allemandes partagent ce point de vue. Et 16% ont vu plus de cyberattaques ou de tentatives d'attaques contre leur entreprise depuis le déclenchement de la guerre. Les grandes entreprises de 250 employés ou plus sont les plus durement touchées à 28 %. Les moyennes entreprises suivent avec 20 % (50-249 employés) et les petites avec 11 % (10-49 employés).
Le phishing est la méthode d'attaque la plus courante
La méthode d'attaque de loin la plus courante est le phishing : des e-mails avec lesquels des mots de passe sont exploités ou des logiciels malveillants sont distribués. Une attaque de phishing a réussi dans 62 % des entreprises concernées. "Le phishing prend une nouvelle dimension avec les applications d'IA génératives telles que ChatGPT", a déclaré Bussmann. "Bientôt, il n'y aura plus d'e-mails de phishing facilement reconnaissables en raison d'erreurs ou d'une formulation maladroite."
En deuxième place viennent les attaques de ransomwares, où les systèmes informatiques sont piratés, les données sont cryptées et les entreprises sont ensuite soumises à un chantage (29 %). « Le ransomware est une méthode très efficace. Les entreprises paient souvent pour pouvoir retravailler rapidement », a déclaré Bussmann. Une autre escroquerie populaire est la manipulation des employés, la soi-disant ingénierie sociale (26%). Un exemple typique est les faux appels du support informatique pour obtenir des données sensibles. Et 22 % des entreprises concernées signalent une attaque par mot de passe dans laquelle les données d'accès ont été piratées.
Attentats : graves conséquences et préjudice financier
🔎 Étude de l'association TÜV : 11 % des entreprises ont subi un cyberincident ou un piratage au cours des 12 derniers mois (Image : Association TÜV).
Les conséquences des attentats sont massives. 42 % des entreprises ont subi des pertes financières, les services aux employés (38 %) ou aux clients (29 %) n'ont pas pu être atteints, la production a baissé (13 %) ou des données sensibles ont été volées (13 %). "Chaque année, les cyberattaques dans l'économie allemande entraînent des coûts de plusieurs dizaines de milliards", a déclaré Bussmann.
Les entreprises compensent cela par des investissements supplémentaires. Une entreprise sur deux a légèrement, voire considérablement augmenté ses dépenses en cybersécurité au cours des deux dernières années (52 %). Les investissements vont principalement dans du matériel et des logiciels modernes : 78 % ont mis hors service des appareils obsolètes, 71 % ont acheté du matériel sécurisé et 55 % ont introduit de nouveaux logiciels de cybersécurité. 63 % ont amélioré la sécurité informatique des machines et des systèmes en réseau. "Il y a encore beaucoup de rattrapage à faire ici, car de nombreuses machines et systèmes proviennent à l'origine du monde analogique", a déclaré Bussmann. "Cependant, la mise en réseau dans le soi-disant Internet des objets bat son plein depuis longtemps."
Investissements élevés dans votre propre savoir-faire en matière de sécurité informatique
De plus, les entreprises investissent dans leur propre savoir-faire : 72 % demandent conseil à des experts externes et 51 % forment leurs employés. "Les exercices pratiques et la certification ne sont pas encore répandus, mais très efficaces", a déclaré Bussmann. Presque une entreprise sur trois utilise des tests dits de pénétration, dans lesquels les "bons hackers" détectent les faiblesses des systèmes informatiques (32%).
As-tu un instant?
Prenez quelques minutes pour notre enquête auprès des utilisateurs 2023 et contribuez à améliorer B2B-CYBER-SECURITY.de!Vous n'avez qu'à répondre à 10 questions et vous avez une chance immédiate de gagner des prix de Kaspersky, ESET et Bitdefender.
Ici, vous accédez directement à l'enquête
Près d'un quart effectuent des exercices d'urgence pour être mieux préparés aux urgences (24%). Un quart a également introduit des certifications liées à la sécurité (26 %). Ils s'appuient sur des normes et standards tels que l'ISO 27001 ou la protection informatique de base du BSI. "Les normes et les standards orientent les entreprises si elles souhaitent adopter une approche holistique et porter leur protection à un niveau supérieur", a déclaré Bussmann. « Vis-à-vis du monde extérieur, la certification montre qu'une entreprise ou un produit individuel répond à des normes de sécurité informatique élevées. Cela crée la confiance entre les partenaires commerciaux et les consommateurs. » Près d'une entreprise sur quatre respecte déjà pleinement certaines normes et standards (23 %) et près de la moitié s'en inspirent au moins (46 %).
80 % : la sécurité informatique est la base des opérations
Quatre entreprises sur cinq s'accordent à dire que la sécurité informatique est la base d'opérations commerciales fluides (80 %). 76 % des personnes interrogées déclarent qu'un haut niveau de sécurité est un avantage concurrentiel pour elles et 69 % que les clients et partenaires exigent un haut niveau de cybersécurité. « L'étude montre que la plupart des entreprises ont reconnu l'importance de la sécurité informatique », a déclaré Bussmann. "La cybersécurité est pertinente pour les entreprises d'aujourd'hui." Les petites entreprises ont du rattrapage à faire. Dans les entreprises de 10 à 49 salariés, la cybersécurité ne joue un rôle majeur que pour moitié. Et un bon quart des petits n'ont pas du tout le sujet sur leur radar ou ne pensent pas que ce soit pertinent (28%). En revanche, la cybersécurité joue un rôle important pour 80 % des grandes et 76 % des moyennes entreprises.
Directement à l'étude PDF sur TUEV-Verband.de
À propos de l'association TÜV
L'association TÜV e. V. représente les intérêts politiques des organisations de test TÜV et promeut l'échange professionnel de ses membres. Il s'engage pour la sécurité technique et numérique ainsi que pour la durabilité des véhicules, produits, systèmes et services.