L’assureur spécialisé britannique Hiscox vient de publier son rapport « Cyber Readiness Report 2022 ». Parmi l’un des enseignements concernant la France : les e-mails de phishing continuent de représenter la porte d’entrée privilégiée des cybercriminels pour pénétrer les réseaux d’entreprise.
66 % des personnes interrogées ont cité le phishing comme vecteur d’attaque, tandis que le vol des données d’accès arrive en deuxième place avec 37 %. La compromission des messageries commerciales (BEC pour Business Email Compromise) est citée par 40 % des personnes interrogées et les collaborateurs par 19 % des répondants comme « premier point d’entrée » (via le phishing / l’ingénierie sociale). Plus de la moitié (53,3 %) des entreprises françaises ont annoncé avoir été victime d’une cyberattaque au cours des douze derniers mois. Les attaques ont donc augmenté de plus de 4 % par rapport à l’an dernier (49 %).
À l’échelle mondiale, Hiscox a également identifié quelques tendances intéressantes. Dans sept pays examinés sur huit, les entreprises considèrent les cyberattaques comme des menaces plus importantes pour leur activité que les pandémies, la récession économique et le manque de main d’œuvre. La médiane des coûts d’une telle attaque a augmenté de pas moins de 29 % pour atteindre actuellement 15 000 euros. Pour les entreprises qui se classent plutôt comme cyberdébutantes, cette valeur est 2,5 fois plus élevée que pour les entreprises expertes. Par ailleurs, les attaques par ransomwares ne cessent de croître : en 2022, presque une entreprise sur cinq enregistrait une attaque (19 %) contre 16 % l’an passé.
Protection des e-mails : le maillon faible des entreprises
« Globalement, on constate une tendance négative au niveau des mesures de protection des e-mails », peut-on lire dans le rapport. « Cette tendance semble surprenante compte tenu des risques croissants. Mais elle s’explique par l’absence de mesures de sécurité supplémentaires dans un contexte d’utilisation accrue des e-mails avec le télétravail. » Il est donc de plus en plus nécessaire de se protéger a posteriori contre ces risques en adoptant des mesures de protection informatique.
Dans cet objectif, nous vous recommandons l’utilisation de notre Secure Email Platform, la solution de niveau supérieur complète en matière d’e-mail. Des services de messagerie d’entreprise fiables et sécurisés tels que la sécurité et la continuité des e-mails, les e-mails transactionnels et marketing, le suivi en temps réel et l’analyse ainsi que des services de flux de travail et de routage. Si vous êtes intéressé par ces solutions, vous trouverez davantage d’informations sur notre site Web ou directement auprès de votre interlocuteur Retarus.