La majorité des entreprises interrogées ne pensent pas être attaquées, pourtant l’augmentation des dépenses de sécurité et les plans d’expansion des équipes de sécurité confirment qu’elles comprennent les risques commerciaux majeurs des cyberattaques.

« La conviction que "cela n’arrivera pas" est un état d’esprit risqué. Les cyberattaques sont devenues de plus en plus courantes et peuvent avoir de graves conséquences ; aucune entreprise n’est à l’abri d’une attaque », souligne Prentiss Donohue, vice-président exécutif d’OpenText Cybersecurity. "Si de nombreuses entreprises prennent des mesures défensives comme l’utilisation de contrôles d’accès, le déploiement de sauvegardes et la surveillance des menaces, une approche de sécurité à plusieurs niveaux qui inclut aussi l’éducation reste la meilleure défense contre les ransomwares. Une formation continue sur les risques ainsi que sur les techniques utilisées pour perpétrer une attaque est essentielle pour éviter d’en être victime." Conclut-elle.

Les principaux enseignements de l’enquête :
Le biais de l’optimisme domine alors que 46% des PME et 46% des ETI ont déjà subi une attaque par ransomware :
• 54 % des entreprises ne pensent pas ou ne sont pas certaines d’être la cible de ransomwares.
Si les PME et les ETI ne pensent pas être des cibles, elles sont tout de même très préoccupées par les ransomwares et l’utilisation de l’IA
• 90 % des PME sont préoccupées par les ransomwares et l’IA en matière de sécurité. Il s’agit d’une légère augmentation par rapport aux 88 % de l’année précédente.
• De même, la plupart des ETI (87 %) sont préoccupées par les ransomwares.
• Plus de la moitié (54 %) des PME et des ETI se disent plus exposées au risque de subir une attaque par ransomware en raison de l’utilisation accrue de l’IA par les acteurs de la menace.

Malgré l’optimisme affiché, les entreprises prévoient d’augmenter les budgets et d’étoffer les équipes de sécurité.
• Plus de la moitié (57%) des PME prévoient d’augmenter leur budget sécurité en 2024, dont :
o 40 % prévoient d’augmenter leur budget de 5 à 10 %
o 33 % prévoient d’augmenter leur budget de 10 à 20 %.
• De même, 53% des ETI prévoient d’augmenter leur budget sécurité en 2024, dont :
o 37% prévoient d’augmenter leur budget de 5 à 10%
o 31 % prévoient d’augmenter leur budget de 10 à 20 %.
• 44% des PME prévoient d’augmenter les équipes travaillant sur la cybersécurité.
• 43 % des ETI prévoient une augmentation des ressources humaines dans le domaine de la cybersécurité

Méthodologie de l’enquête
OpenText Cybersecurity a interrogé 2 016 professionnels de la sécurité et de l’informatique, ainsi que des chefs d’entreprise de petites et moyennes entreprises (PME) comptant jusqu’à 1 000 employés, et d’entreprises (ETI) de plus de 1 000 employés, du 27 septembre au 17 octobre 2023. Les personnes interrogées représentaient un éventail de fonctions allant des employés techniques et de sécurité aux cadres dirigeants, et ce dans de nombreux secteurs, notamment la technologie, la vente au détail, l’éducation, la fabrication, les soins de santé et bien d’autres encore.