Un tiers des entreprises britanniques subissent une cyberattaque chaque semaine

Les cyberattaques et les incidents connexes dans les organisations britanniques poursuivent leur trajectoire ascendante apparemment imparable, avec de nouvelles statistiques du Ministère du numérique, de la culture, des médias et du sport (DCMS) révélant aujourd’hui que 31% des entreprises et 26% des organisations caritatives subissent désormais des incidents sur une base hebdomadaire.

Les données, contenues dans le Enquête sur les atteintes à la cybersécurité , brosse un tableau sombre de l’ampleur de la menace à laquelle l’organisation moyenne est confrontée et du besoin urgent de renforcer les normes et les défenses.

« Il est essentiel que chaque organisation prenne la cybersécurité au sérieux, car de plus en plus d’affaires se font en ligne et nous vivons à une époque où les cyberrisques augmentent », a déclaré la ministre de la Cybersécurité, Julia Lopez.

« Quelle que soit la taille de votre organisation, vous devez prendre des mesures pour améliorer la résilience numérique dès maintenant et suivre les conseils gratuits du gouvernement pour nous aider à rester en sécurité en ligne. »

Environ 20 % des entreprises et 19 % des organismes de bienfaisance ont déclaré avoir subi un résultat négatif en conséquence directe d’une attaque. Le coût moyen d’une attaque, réparti entre toutes les organisations, s’élève maintenant à 4 200 £, ou 19 400 £ si l’on ne considère que les moyennes et grandes entreprises, bien qu’il y ait probablement une grande quantité de sous-déclaration, de sorte que les chiffres réels sont certainement plus élevés.

Pendant ce temps, 35% des entreprises et 38% des organismes de bienfaisance ont déclaré avoir subi une sorte d’impact négatif pendant l’incident, comme des temps d’arrêt de service.

Les formes les plus percutantes de cyberattaque subies au Royaume-Uni ont été les simples tentatives de phishing, citées par 83% des 39% des entreprises britanniques qui ont identifié une attaque. Des attaques plus sophistiquées, qui dans les mesures de DCMS incluent le déni de service, les logiciels malveillants ou les ransomwares, ont été observées dans 21% des cas.

Notez que les attaques de phishing, en cas de succès, seront généralement un précurseur d’un incident plus grave, tel qu’un ransomware, soulignant l’importance de lutter contre le phishing dans les évaluations des cyberrisques et les initiatives de formation.

En ce qui concerne la gestion des incidents, seulement 19 % des entreprises ont déclaré à DCMS qu’elles avaient mis en place un plan officiel d’intervention en cas d’incident, tandis que 39 % avaient des rôles assignés en cas d’incident. L’enquête a toutefois identifié des preuves très claires d’une forte approche réactive aux incidents, la grande majorité d’entre eux affirmant qu’ils informeraient à la fois le conseil d’administration et feraient une évaluation de l’attaque, le cas échéant.

En termes de gestion des risques, un peu plus de la moitié, soit 54%, des entreprises ont déclaré avoir agi au cours des 12 derniers mois pour identifier les risques, couvrant une gamme d’actions potentielles, dont la mise en œuvre d’outils de surveillance de la sécurité était la plus courante. Cependant, ce chiffre était en fait en baisse par rapport à un sommet de 64% en 2020.

En ce qui concerne le suivi des directives sur la cyberhygiène, le rapport du DCMS a révélé que 49% des entreprises et 40% des organismes de bienfaisance avaient pris des mesures contre au moins cinq des 10 composants contenus dans le Centre national de cybersécurité (NCSC) officiel. 10 étapes pour obtenir des conseils en matière de cybersécurité, avec la gestion des identités et des accès (IAM) la plus favorablement étudiée, et la sécurité de la chaîne d’approvisionnement la moins.

Parmi ceux qui externalisent une partie de leur informatique ou de leur sécurité à un fournisseur tiers – soit près de 60% des organisations au Royaume-Uni – l’enquête a révélé que seulement 13% de ces organisations évaluaient les risques de le faire, et la plupart avaient tendance à penser que la sécurité n’était pas un facteur particulièrement important dans le processus d’approvisionnement. De multiples violations très médiatisées ont récemment montré que ce n’est absolument pas le cas.

Les organisations britanniques ont eu tendance à mieux faire pour engager leurs dirigeants sur les questions de sécurité, avec 82% des membres du conseil d’administration ou des cadres supérieurs estimant que la sécurité est « très » ou « assez » prioritaire, en hausse de 5% par rapport à 2021. La moitié des entreprises et 42% des organisations caritatives ont déclaré avoir mis à jour leur conseil d’administration sur les questions de cybersécurité au moins une fois par trimestre, ce chiffre augmentant avec la taille de l’organisation.

Enfin, en ce qui concerne l’engagement externe en matière de cybersécurité, en laissant de côté les fournisseurs de sécurité et les fournisseurs de services gérés (MSP), les organisations au Royaume-Uni ont tendance à s’engager le plus étroitement avec les assureurs, 43% des entreprises ayant désormais une police d’assurance qui couvre les risques. Cependant, la connaissance du travail du NCSC et de son potentiel d’assistance est restée décevante, avec seulement 6% ayant obtenu sa certification Cyber Essentials et 1% obtenant Cyber Essentials Plus.

DCMS a déclaré que le gouvernement visait toujours à renforcer la cyber-résilience des entreprises critiques en mettant à jour la réglementation sur les réseaux et les systèmes d’information (NIS) – entre autres choses, en mettant les MSP dans la portée – qui, espère-t-on, augmentera les normes plus largement, et a donné la priorité à la protection Les organisations britanniques avec un financement de 2,6 milliards de livres sterling par le biais de la stratégie nationale de cybersécurité, investissant dans des domaines clés tels que les compétences en matière de sécurité et les chaînes d’approvisionnement.