En octobre, la revue mensuelle Face-au-risque, éditée par CNPP Entreprise (Centre national de prévention et de protection) a rapporté qu’en 2014 (selon une étude du cabinet d’audit et de conseil PwC, spécialisé dans la sécurité de l’information), 42,8 millions de cyberattaques ont été recensées dans le monde, soit l’équivalent de 117 339 attaques par jour. Une augmentation de 48 % par rapport à 2013.
Réalisée en ligne du 27 mars au 25 mai, l’étude de PwC a interrogé plus de 9 700 chefs d’entreprises, responsables sécurité, RSSI de 154 pays. Les résultats ont été publiés le 30 septembre. Si le coût annuel moyen attribué aux incidents de cybersécurité atteint 2,7 M$ en 2014 (+ 34 % par rapport à 2013), c’est la première fois depuis 2010 que le budget moyen alloué à la sécurité de l’information baisse. Il est tombé à 4,1 M$, soit 4 % de moins qu’en 2013.
Côté cibles, l’étude démontre que c’est en Europe que les incidents de cybersécurité augmentent le plus fortement. Les grandes entreprises, dont les revenus annuels bruts sont supérieurs à 1 Md$, sont les plus menacées.
Côté causes, les incidents (souvent involontaires) provoqués par les collaborateurs de l’entreprise ont augmenté de 10 % en 2014 par rapport à 2013, et représentent 35 % des incidents de sécurité déclarés. L’année 2014 est par ailleurs marquée par la forte augmentation des cyberattaques menées par un État (+ 86 %), en particulier sur les secteurs de l’énergie et de l’aéronautique et défense.
