Presque 8 DSI français sur 10 estiment que la pire conséquence à craindre d’une attaque via une APT (menace persistante avancée) est d’ordre financier. Ils sont même plus de la moitié à évoquer une possible banqueroute.
Pertes financières, atteinte à la réputation et faillite sont les trois craintes majeures des DSI français face à une cyberattaque par une APT (Advanced Persistent Threats, ou menace persistante avancée). Selon une étude de Bitdefender, ils sont 76 % à en craindre d’abord les coûts financiers, 66 % s’inquiètent des conséquences sur l’image de l’entreprise, et 51 % vont même jusqu’à imaginer la banqueroute.
Les entreprises ont surtout peur de perdre des informations relatives à leurs clients (52 %), suivies des informations financières (47 %), des recherches sur de nouveaux produits (37 %), des informations sur certains employés (35 %), des informations et de caractéristiques de produits (34 %), leur propriété intellectuelle (34 %) et leurs recherches sur la concurrence (20 %).
Des craintes partagées avec le conseil d’administration
Les DSI ne sont plus les seuls à s’inquiéter des conséquences d’une cyberattaque. 94 % des conseils d’administration estiment que la cybersécurité est un sujet critique dans la gestion des risques de l’entreprise, avec des conséquences sévères sur leur situation financière et leur réputation si elle est négligée. Seuls 4 % ne lui accordent pas encore une telle importance.
La plupart des entreprises (58 %) ont aujourd’hui mis sur pied un plan de réponse aux incidents et un plan de reprise après sinistre dans le cas d’une attaque par APT ou d’une violation de sécurité massive, et 40 % reconnaissent qu’elles sont en train d’élaborer une stratégie en la matière. Moins de 2 % n’ont adopté aucune procédure de ce type à ce jour, et n’’envisagent pas de le faire dans le futur.