Moins de la moitié des grandes entreprises américaines investissent dans la cybersécurité malgré une préoccupation majeure

Les menaces de cybersécurité sont une bombe à retardement pour de nombreuses entreprises, et pourtant la plupart des petites entreprises ne la considèrent pas comme une priorité budgétaire principale, a révélé un rapport exclusif de Tech.co.

Avec l'augmentation des cyberattaques et le coût moyen d'une attaque de plusieurs millions, la protection contre des problèmes tels que les violations de données et les ransomwares devrait être la préoccupation numéro un des entreprises de toutes tailles, mais surtout des grandes entreprises.

Alors que les petites entreprises sont les moins susceptibles d'être protégées, les grandes entreprises sont les plus ciblées par les attaquants et, étonnamment, ne s'en sortent pas beaucoup mieux. 83 % des grandes entreprises considèrent la sécurité comme une menace importante pour leur croissance. Pourtant, seulement 43 % des grandes entreprises considèrent la sécurité comme l'une des trois principales priorités budgétaires technologiques dans lesquelles investir.

Les recherches de Tech.co ont également montré que certaines industries sont plus aveugles à la menace que d'autres, les industries de l'hôtellerie, de la vente en gros et de la vente au détail faisant l'autruche, se laissant sérieusement exposées.

Consultez nos données exclusives, notre communiqué de presse et nos graphiques ici

Les petites entreprises sont les moins susceptibles de comprendre la menace à la cybersécurité

Alors que la cybersécurité est un sujet brûlant pour toutes les entreprises, quelle que soit leur taille, ce sont les petites entreprises qui sont les moins susceptibles d'investir dans la technologie pour se protéger, malgré la reconnaissance des risques.

Lorsque Tech.co a interrogé les entreprises à ce sujet, 71 % d'entre elles considéraient la cybersécurité comme une menace importante pour leur croissance, dont 63 % de petites entreprises. Et pourtant, malgré cela, moins de 30 % des petites entreprises ont désigné la sécurité comme une priorité d'investissement, les logiciels de gestion des finances, de la productivité et de la relation client étant considérés comme plus importants.

Ceci est en contradiction avec les moyennes et grandes entreprises, qui étaient plus susceptibles de reconnaître la menace de la cybersécurité pour leur croissance (78 % et 83 % respectivement) et de la marquer comme l'une des trois principales priorités dans leur budget (36 % et 43 % respectivement) .

Les grandes entreprises ont le plus à perdre

Alors que les risques de cybersécurité sont une préoccupation majeure pour toutes les entreprises, ce sont les grandes entreprises qui ont le plus à perdre, littéralement.

Une cyberattaque dans une grande entreprise peut représenter un énorme salaire pour les cybercriminels, et il est de plus en plus courant que de telles attaques fassent la une des journaux.

Une attaque contre Yahoo en 2013 aurait touché 3 milliards de comptes. L'année dernière, LinkedIn a été victime d'une violation qui a touché 700 millions d'utilisateurs.

Avec de telles récompenses pour les cybercriminels, qu'il s'agisse de données ou de paiements de rançons, nous ne pouvons pas nous attendre à ce que ces attaques ralentissent de sitôt.

Les industries les moins préoccupées par la cybersécurité

Les données de Tech.co révèlent une disparité choquante dans les préoccupations entre les industries, certains secteurs ignorant de manière inquiétante les risques de cybersécurité, malgré le fait que le coût moyen d'une violation de la cybersécurité est estimé à environ 4,24 millions de dollars.

Ceux qui travaillent dans l'ingénierie ou l'architecture (57 %), les services publics (57 %) et le juridique (54 %) sont les plus conscients de la nécessité de donner la priorité à un système de sécurité, tandis que ceux qui sont les moins susceptibles de budgétiser la sécurité sont l'hôtellerie (13 %), Industries de gros (19 %) et de détail (24 %). Sans surprise, ces trois dernières industries étaient également plus susceptibles d'affirmer que la cybersécurité n'est pas une menace critique pour leur croissance - seulement 8 % des répondants de l'industrie hôtelière considéraient la cybersécurité comme une menace critique.

Sans aucun doute, cela démontre un faux sentiment de sécurité - et par une certaine marge. Rien qu'en 2018, 514 millions de dossiers d'hôtels ont été volés dans le monde. Un rapport de 2019 indiquait que l'industrie était la troisième à être compromise, les deux tiers de ces attaques ciblant les serveurs d'entreprise. Les industries de gros et de détail sont également à risque. Les attaques dans le secteur de la vente au détail ont augmenté de 21 %, les trois quarts des organisations de vente au détail signalant une perte de revenus importante après une infection par ransomware.

Parmi les autres industries qui ont déclaré un faible niveau d'investissement dans les technologies de cybersécurité figurent la comptabilité et l'éducation.

Seuls 25 % des personnes travaillant dans la comptabilité placeraient la cybersécurité dans leurs trois principales priorités d'investissement, malgré le fait que les cabinets comptables sont actuellement confrontés à une augmentation de 300 % des attaques.

Parmi ceux du secteur de l'éducation interrogés par Tech.co, seuls 27 % ont déclaré que la cybersécurité était une priorité budgétaire absolue, et seulement 12 % l'ont reconnue comme une menace critique pour la croissance. Cela est peut-être surprenant étant donné le grand nombre de cas de ransomwares très médiatisés qui ont fait la une des journaux ces dernières années dans cette industrie, coûtant 3,5 milliards de dollars aux écoles et collèges américains rien qu'en 2021. Dans certains des pires cas, les attaques ont paralysé les sites, le Lincoln College, âgé de 157 ans, attribuant la cybersécurité comme un facteur de fermeture définitive de ses portes.

Solutions de cybersécurité

Se tenir au courant des dernières cybersécurité peut donner l'impression de constamment rattraper son retard, avec de nouvelles variantes de virus, des violations de données et des attaques de ransomware signalées chaque jour. Cependant, la technologie a rendu cette tâche plus facile que jamais, et investir dans des solutions robustes telles que des logiciels antivirus et des gestionnaires de mots de passe peut considérablement atténuer les risques.

49 % des entreprises interrogées par Tech.co ont déclaré utiliser un logiciel antivirus pour protéger leurs actifs commerciaux, et 80 % étaient satisfaites que cela résolve les problèmes auxquels elles étaient confrontées. De plus, les entreprises qui ont choisi d'investir dans un logiciel antivirus étaient également plus susceptibles de déclarer qu'elles dépassaient leurs objectifs de croissance commerciale. D'un autre côté, plus de la moitié des entreprises à qui nous avons parlé étaient exposées aux risques de virus, et les logiciels antivirus ne peuvent pas résoudre à eux seuls tous les problèmes de sécurité des entreprises.

Encore une fois, certaines industries ont montré des signes d'être plus en retard que d'autres, par exemple, seulement 25 % de l'industrie de la comptabilité ont déclaré utiliser un logiciel antivirus, contre 69 % de ceux de la profession juridique.

Les gestionnaires de mots de passe peuvent être une autre bouée de sauvetage pour les employés. Ceux-ci réduisent le risque de mots de passe médiocres, faciles à pirater et répétés, et ils peuvent également alerter les utilisateurs sur les informations d'identification compromises. 32 % des personnes interrogées par Tech.co disposaient déjà d'une solution de gestion des mots de passe, mais certaines des utilisations les plus faibles ont été observées dans les secteurs les plus à risque. L'hôtellerie s'est une fois de plus démarquée, puisque seulement 7 % des professionnels de l'industrie ont déclaré utiliser des gestionnaires de mots de passe.

Avec l'augmentation des menaces de cybersécurité et exacerbée par une main-d'œuvre plus vulnérable en raison de l'adoption généralisée du travail hybride, les attaques pour de nombreuses entreprises ne sont pas tant un cas de « si », mais de « quand ». La préparation et le renforcement des défenses numériques peuvent détourner bon nombre de ces attaques, mais les entreprises qui n'investissent pas dans la sécurité actuellement sont susceptibles de payer un prix beaucoup plus élevé à long terme.