Le dernier baromètre Mailinblack ne mettra pas de baume au cœur des RSSI et responsables IT. En 2020, les cyberattaques ont été à la fois plus ciblées et plus performantes avec des répercussions plus importantes…

Pour démarrer 2021, le spécialiste de la protection des messageries Mailinblack publie son baromètre annuel. En 2020, plus de 60% des entreprises interrogées ont été victimes de Phishing et SpearPhishing, loin devant les ransomwares (14%) qui ont pourtant bien monopolisé l’actualité (et continuent de le faire avec les attaques d’Econocom, de la Marie de La Rochelle et de celle d’Annecy) et les autres formes de malware (6%).

Le baromètre dévoile également que ces cyberattaques ont :
– Paralysé l’activité de l’entreprise (pour 30% des responsables interrogés)
– Dégradé la réputation de l’entreprise (pour 25%),
– Engendré une perte de données (pour 23%),
– Entraîné des dégâts financiers (pour 12%),
– Provoqué une perte de clients (pour 10%).

Un autre chiffre doit cependant marquer les esprits des DSI : 45% des responsables interrogés ne connaissent pas l’impact financier d’une cyberattaque pour leur entreprise ! Manque de surveillance, de KPI, d’expertise, d’analyses d’impacts, difficulté à mesurer la multitude de conséquences… les causes de cette ignorance sont multiples. Mais elles ne la rendent pas pour autant plus acceptable.

Les utilisateurs face aux attaques…

D’autant qu’un autre chiffre tout aussi inquiétant doit nous interpeler : 1 utilisateur sur 4 ignore s’il a déjà été la cible d’une cyberattaque alors que, selon Mailinblack, un tiers d’entre eux en ont déjà subi une.

La crise pandémique et le confinement des collaborateurs ont exacerbé les cyberattaques. Fragilisés par les circonstances exceptionnelles et par des protections pas toujours aussi effectives dans un contexte de télétravail à distance, les utilisateurs ont été plus attaqués que jamais. Et si 69% d’entre eux affirment être équipés d’une solution de protection de messagerie, 32% constatent quand même recevoir des emails dangereux et 16% ne savent pas dire s’ils en reçoivent encore ou pas.

Une formation encore trop prise à la légère

Des chiffres qui remettent en lumière l’éternel problème de la sensibilisation des collaborateurs aux risques cyber. Selon l’étude, 27% des collaborateurs seraient jugés « débutants » en la matière et 13% « inconscients ». Bien sûr, la qualité et la fréquence de la formation aux différents mécanismes d’attaque pèsent sur la capacité des uns et des autres à ne pas se faire piéger. Il faut aussi savoir adapter la formation aux métiers de l’entreprise et à son secteur d’activité.

Selon l’équipe d’experts de Mailinblack, pour qu’une formation soit efficace, il faut en organiser au moins une tous les mois auprès de ses collaborateurs. Or seuls 35% des répondants ont adopté une telle récurrence. 65% des organisations qui mettent en place des formations ne le font pas assez efficacement : formations pas assez récurrentes, contenus inadaptés, etc. Or en la matière « un peu n’est pas vraiment mieux que rien ». Car le peu de formation peut engendrer chez les collaborateurs un faux sentiment de sécurité et les exposer à un manque d’attention face à des emails d’attaque de plus en plus ciblés, de plus en plus contextualisés et de mieux en mieux façonnés.