Les cybermenaces restent la principale préoccupation des chefs d’entreprise – rapport

Alors que les cybermenaces étaient à nouveau la principale préoccupation des décideurs des entreprises, d’autres problèmes suivaient de près – un changement par rapport à 2021, lorsque les cybermenaces occupaient la première place avec six points de pourcentage. Cette année, 59 % des personnes interrogées ont déclaré s’inquiéter un peu ou beaucoup des cybermenaces, suivies par l’incertitude économique générale (57 %), les fluctuations des coûts du pétrole et de l’énergie (56 %), la capacité d’attirer et de retenir les talents (56 %). %), et l’inflation des frais médicaux (55 %). De fortes augmentations ont été observées dans les préoccupations concernant les coûts du pétrole et de l’énergie (un bond de 16 points par rapport aux 40 de l’année dernière) et les risques de la chaîne d’approvisionnement (54 %, contre 43 %).

“Les cyberattaques peuvent fermer une entreprise pendant une longue période ou même la mettre en faillite, et il est impératif que les entreprises aient un plan en place pour atténuer toute perturbation opérationnelle et financière associée”, a déclaré Tim Francis, responsable de la cyberentreprise chez Voyageurs. « Des mesures efficaces qui se sont avérées efficaces pour réduire le risque de devenir une cybervictime sont disponibles, mais sur la base des résultats de ces enquêtes, trop peu d’entreprises agissent. Il n’est jamais trop tard, et ces mesures peuvent aider les entreprises à éviter un cyberévénement dévastateur. »

Les voyageurs ont averti que l’excès de confiance dans la navigation dans le paysage cybernétique crée un faux sentiment de sécurité chez les chefs d’entreprise, 93 % des répondants se disant convaincus que leur entreprise avait mis en œuvre les meilleures pratiques pour prévenir ou atténuer les cyberévénements. Cependant, lorsqu’on leur a demandé si leur entreprise avait pris des mesures de prévention spécifiques, la majorité ne l’avait pas fait ; 64 % n’utilisent pas la détection et la réponse aux points finaux, 59 % n’ont pas effectué de cyber-évaluation de leurs fournisseurs et 53 % n’ont pas de plan de réponse aux incidents.

De nombreuses entreprises n’utilisent même pas de simples outils de prévention de la cybersécurité tels que l’authentification multifacteur (MFA). Selon le rapport, 90 % des personnes interrogées ont déclaré connaître MFA, mais seulement 52 % ont déclaré que leur entreprise l’avait mis en œuvre pour l’accès à distance. Ceci malgré le fait que Microsoft déclare que 99,9 % des attaques par compromission de compte sont bloquées en ajoutant MFA pour vérifier l’identité d’un utilisateur, et Arete déclare que 94 % des victimes de ransomwares n’ont pas utilisé MFA.

Les autres résultats de l’enquête comprenaient :

• Les préoccupations cyber-spécifiques qui sont restées dans les deux premières places étaient une faille de sécurité ou un piratage du système (57 % ont déclaré qu’ils s’inquiétaient un peu ou beaucoup) et un problème système provoquant la panne des ordinateurs d’une entreprise (55 %). Devenir une victime de cyber-extorsion ou de rançongiciel est passé de la huitième à la troisième cette année à 54 %

• Pour la septième année consécutive, il y a eu une augmentation du pourcentage de participants au sondage qui ont déclaré que leur entreprise avait subi une violation de données ou un cyberévénement. Cette année, 26 % ont déclaré que leur entreprise avait été victime d’un cyberévénement, et près de la moitié d’entre eux ont déclaré que l’événement s’était produit au cours des 12 derniers mois.

• Parmi ceux qui ont déclaré que leur entreprise avait subi une violation de données ou un cyberévénement, 71 % ont été victimes plus d’une fois

• Près de 75 % des répondants ont déclaré qu’ils pensaient qu’il était essentiel d’avoir une police d’assurance cyber, mais le pourcentage de ceux qui ont déclaré que leur entreprise avait souscrit une couverture était de 59 %, en hausse de seulement trois points par rapport à l’année dernière. Les petites entreprises ont représenté la plus forte augmentation des acheteurs de polices cyber, passant de 30 % en 2021 à 38 % cette année

“De multiples cyberattaques peuvent ne pas être aléatoires – si vous étiez vulnérable auparavant et que vous ne prenez pas les mesures appropriées en conséquence, vous continuez à être à risque”, a déclaré Francis. “Il est important de prendre au sérieux la perspective d’une cyberattaque et de mettre votre entreprise en mesure de gérer avec succès un événement probable.”