Hotline d’assistance active
0800 02 60 21
Contactez nous

L'enquête de CyberContrat révèle

29-11-2024
Actualité

Une étude de CyberContract révèle que plus de 80 % des PME belges sous-estiment les risques liés à une cybersécurité inadéquate

 

Kontich, 21 novembre 2024 – Fermer les fenêtres et les portes quand on part, tout le monde le fait sans y penser. Mais étonnamment, de nombreux chefs d'entreprise oublient que leurs fenêtres et portes numériques doivent également rester fermées pour empêcher les cybercriminels d'entrer. La probabilité d'une intrusion d'entreprise est de 1:250, la probabilité d'une cyberattaque est de 1:5! Le coût moyen de ces incidents est d'environ 145 000 € pour les petites entreprises, de 500 000 € pour les entreprises de taille moyenne et de plus de 1,5 million d'euros pour les grandes entreprises. Ce montant comprend non seulement les coûts directs tels que la perte de production et la gestion de crise, mais aussi les coûts cachés tels que l'atteinte à la réputation et les amendes juridiques. Néanmoins, une étude récente de CyberContract montre que la grande majorité des PME belges ne prennent pas de mesures suffisantes pour assurer leur sécurité numérique.

 

L'enquete

CyberContrat, en collaboration avec son partenaire Ceeyu, a récemment analysé 309 PME belges afin de déterminer leur niveau de sécurité numérique. Les résultats sont carrément inquiétants : sur une échelle allant de A (très bon) à F (très mauvais), aucune entreprise n'a obtenu la meilleure note de sécurité "A" et seulement 15 % des entreprises ont obtenu la note "B". 41 % des entreprises ont obtenu une note moyenne de "C", ce qui signifie qu'une action urgente est nécessaire pour remédier aux vulnérabilités numériques. 
En outre, plus de 43 % des entreprises se trouvent dans la "zone rouge", avec une note "D" ou "F", ce qui les rend particulièrement vulnérables aux cyberattaques. 
Il est essentiel que les entreprises ferment leurs "portes et fenêtres numériques ouvertes", déclare Stef Vermeulen. « De nombreuses entreprises sous-estiment l'impact des violations de données et d'une mauvaise configuration de la sécurité du courrier électronique, qui permet aux cybercriminels de procéder à des usurpations d'identité et à des attaques de phishing ciblées. Ces deux « portes et fenêtres ouvertes » numériques courantes offrent aux pirates une passerelle facile pour s'emparer de l'identité de l'entreprise et de ses employés sans aucune intrusion. Nous conseillons donc aux entreprises de mettre en place correctement la sécurité du courrier électronique, comme SPF et DMARC, et de mettre en œuvre DNSSEC pour prévenir l'usurpation d'identité ». 
L'enquête a révélé que pas moins de 53 % des entreprises ont des adresses électroniques qui ont été impliquées dans des violations de données, ce qui augmente la probabilité que des données confidentielles soient utilisées à mauvais escient. En outre, 51 % des entreprises ne disposent pas d'une sécurité SSL/TLS correctement mise en place, ce qui les rend vulnérables aux cyberattaques via de faux sites web qui ressemblent à des plateformes légitimes. 

Culture d'entreprise

Outre les mesures technologiques, la culture d'entreprise est cruciale. Les employés doivent être informés des risques de cybercriminalité et des mesures de sécurité nécessaires qu'ils doivent prendre pour protéger l'entreprise. "La meilleure technologie ne sert à rien si les personnes au sein de l'entreprise ne travaillent pas en permanence à la cybersécurité de leur entreprise", ajoute Stef Vermeulen.  C'est comme conduire une voiture : vous ne pouvez pas le faire en toute sécurité si vous n'y prêtez attention qu'une fois de temps en temps. En plus de la législation de plus en plus stricte (NIS2, DORA, etc.), les entreprises ont l'obligation morale d'investir dans la sécurité numérique et doivent se préparer en cas de problème. Étant donné qu'une PME moyenne ne dispose pas d'une équipe d'intervention en cas d'incident, une cyber assurance de qualité offre la tranquillité d'esprit nécessaire pour répondre rapidement et efficacement à un incident. CyberContract appelle les dirigeants d'entreprise à assurer non seulement la continuité de leurs activités, mais aussi à prendre leurs responsabilités pour la sécurité numérique de leur organisation. "Il est temps d'investir dans un avenir numérique sécurisé et dans la protection de votre entreprise. La cybersécurité n'est pas une option, mais une nécessité absolue", conclut Stef Vermeulen.

Enquête complète

Vous pouvez lire l'intégralité de l'enquête dans le rapport "Comment se porte la cybersécurité des PME belges".

A PROPOS CyberContract & Ceeyu

CyberContract dispose d'une solution d'assurance innovante qui aide initialement les entreprises avec une aide spécialisée en cas de problème, et protège ses clients concernés contre les conséquences financières des cyber incidents. Il se concentre sur des risques tels que les violations de données, les attaques de ransomware et les temps d'arrêt de l'entreprise dus à des perturbations informatiques. CyberContract offre à ses clients une cyber-tranquillité d'esprit grâce à une approche fortement orientée vers les solutions. En cas de problème, CyberContract fournit non seulement l'aide spécialisée nécessaire (hotline 24h/24 et 7j/7, experts en informatique et en justice) en cas de problème (en maîtrisant l'incident le plus rapidement possible), mais la couverture de la police aide évidemment le client concerné dans son redressement financier. Le produit est spécialement conçu pour les PME et les entreprises de taille moyenne, en mettant l'accent sur des primes abordables, des conditions transparentes et des garanties uniques telles que la couverture des membres du conseil d'administration.
Parce qu'il n'est pas possible de s'assurer sans se concentrer sur la sécurité numérique, CyberContract propose également une gamme de services préventifs, tels que la cartographie des fenêtres et des portes numériques ouvertes, le coaching en cybersécurité, les évaluations (analyse technique et audit) et la formation des employés.  
La détection de ces fenêtres et portes digitales ouvertes est assurée par Ceeyu, le seul fournisseur de plateforme SaaS basé dans l'UE qui identifie les risques de cybersécurité pour les entreprises et leur chaîne d'approvisionnement en combinant des évaluations automatisées et des évaluations basées sur des questionnaires. 


Ce site web utilise des cookies Le site web de CyberContract bv utilise les cookies fonctionnels. Dans le cas de l'analyse du trafic ou des publicités du site web, les cookies sont également utilisés pour partager des informations sur votre utilisation de notre site, avec nos partenaires d'analyse, les médias sociaux et les partenaires publicitaires, qui peuvent les combiner avec d'autres informations que vous leur avez fournies ou qu'ils ont collectées en fonction de votre utilisation de leurs services.
Afficher les détails Cacher les détails
Acceptez la sélection Acceptez tous les cookies