Une nouvelle étude publiée lundi révèle que près de la moitié des grandes entreprises suisses ont déjà été victimes de cyberattaques, souvent avec des conséquences graves. Selon le dernier rapport du SwissVR Monitor, 45 % des entreprises suisses comptant 250 employés ou plus ont déjà été touchées par au moins une cyberattaque.
Cette étude, réalisée entre mi-mai et début juillet par le cabinet de conseil Deloitte et la Haute école spécialisée de Lucerne, a mis en évidence une corrélation entre la taille d'une entreprise et le risque de subir des cyberattaques.
Basée sur une enquête menée auprès de 400 membres de conseils d'administration de grandes entreprises cotées en bourse et de petites et moyennes entreprises (PME), l'étude a révélé que 18 % des entreprises de moins de 50 salariés avaient été confrontées à des attaques graves. Les auteurs du rapport ont expliqué que "le lien entre la taille de l'entreprise et la fréquence des attaques est évident : les grandes entreprises ont une plus grande exposition mondiale et une zone cible potentielle plus large pour les cybercriminels."
De plus, ils ont suggéré que les petites entreprises pourraient être moins enclines à informer leur conseil d'administration. Florian Schutz, responsable de la mise en œuvre de la stratégie nationale de cyberprotection de la Suisse, a souligné que "toutes les entreprises sont en danger, quelle que soit leur taille et leur secteur." Il a ajouté que "de nombreuses PME manquent de ressources financières et humaines pour prendre des mesures efficaces en matière de cybersécurité, de sorte que leur expertise et leurs infrastructures sont limitées, voire inexistantes."
L'enquête a également révélé que les entreprises ne sont pas suffisamment préparées à faire face aux cybermenaces. Seuls 57 % des membres des conseils d'administration interrogés ont déclaré que leur conseil avait formulé une stratégie claire en matière de cybersécurité, et seulement environ un tiers recevait des rapports réguliers de la direction sur les principaux risques cyber. Les cyberattaques peuvent avoir de graves conséquences sur les opérations d'une entreprise, avec 42 % des entreprises touchées signalant une interruption de leurs activités. Les fuites de données et les ruptures dans les chaînes d'approvisionnement ou de production sont également courantes, avec parfois des conséquences au-delà de l'entreprise elle-même, 11 % des personnes interrogées ayant déclaré que les clients avaient été ciblés par des attaques ultérieures. Les coûts d'entraînement élevés, par exemple pour la restauration des données, peuvent également être encourus en plus des pertes de revenus dues aux interruptions d'activité, ont averti les auteurs.