Les entreprises mondiales parient sur une augmentation de leurs investissements dans la cybersécurité pour lutter contre la montée des cyberattaques durant le Covid-19 malgré la situation commerciale difficile générée par la pandémie, selon une enquête de PwC, qui montre que 55 % des cadres interrogés dans le monde prévoient d’augmenter leurs budgets de cybersécurité en 2021.
Le rapport « Digital Trust Survey 2021 » note que la pandémie a accéléré « du jour au lendemain » les projets de numérisation des entreprises, qui ont multiplié leurs initiatives dans des domaines tels que le commerce électronique, l’expérience client, l’automatisation ou la santé numérique, entre autres.
L’étude, réalisée par PwC sur la base des avis de 3 249 cadres et responsables technologiques d’entreprises du monde entier, souligne que cette circonstance, associée à la généralisation du télétravail, augmente « sensiblement » les failles de sécurité dans les entreprises et la probabilité de subir des cyberattaques. En effet, la rapidité avec laquelle les entreprises ont dû basculer en télétravail les a empêchées de mettre en place des procédures de sécurité. La plupart des salariés n’utilisent pas de VPN à leur domicile, ce qui constitue un risque important. Pourtant, de par sa définition, le VPN permet de protéger les données qui transitent entre les collaborateurs d’une entreprise et protège des attaques externes.
Quarante pour cent des personnes interrogées dans le cadre de l’étude reconnaissent que, d’un point de vue technologique, Covid-19 a eu deux conséquences majeures : l’accélération des programmes de numérisation dans les entreprises, qui ont avancé leurs plans de deux à trois ans, et la généralisation du télétravail pour la plupart des employés. Deux effets qui entraînent une augmentation significative des lacunes en matière de cybersécurité dans les entreprises et de la probabilité d’être victime de cyberattaques, et qui obligent pratiquement toutes les entreprises – 96 % des participants à l’étude à ajuster leurs stratégies de cybersécurité.
Les cyberattaques les plus probables
Les personnes interrogées considèrent en revanche que les attaques visant les services cloud sont plus probables (58 % des responsables technologiques mondiaux) et que les ransomware (57 % des responsables mondiaux) sont un type de cyberattaque dans laquelle les fichiers et les systèmes informatiques d’une entreprise sont cryptés et une somme est demandée pour les libérer.
Ensuite, le rapport rédigé par PwC indique que les attaques perturbatrices sur les secteurs critiques de l’entreprise ou celles qui se cachent derrière la désinformation ou les fausses nouvelles sont les suivantes. En termes d’impact, l’étude indique que les attaques ciblant ses services dans le Cloud, ainsi que les rançons, sont également celles qui peuvent potentiellement avoir l’effet le plus négatif sur l’activité d’une entreprise, selon 60 % des responsables technologiques interrogés.
Par secteur, les cadres et les responsables technologiques des institutions financières et des entreprises de médias et de télécommunications affirment que la désinformation et les rançons seront les attaques les plus probables de l’année prochaine. En ce qui concerne l’origine des cyberattaques, l’opinion des participants à l’étude est qu’elles proviendront, dans cet ordre de probabilité, de cybercriminels, de militants, de concurrents, de fournisseurs, d’États, d’employés et d’anciens employés.