Près de la moitié des grandes entreprises suisses ont déjà été victimes de cyberattaques, souvent avec des conséquences désastreuses, selon une étude publiée lundi.
Quarante cinq pour cent des entreprises suisses de 250 collaborateurs ou plus ont déjà été touchées par au moins une cyberattaque, révèle le dernier rapport du SwissVR Monitor.
L'étude, réalisée entre mi-mai et début juillet par le cabinet de conseil Deloitte et la Haute école spécialisée de Lucerne, a montré une corrélation entre la taille d'une entreprise et le risque de cyberattaques.
Basée sur une enquête menée auprès de 400 membres de conseils d'administration de grandes sociétés cotées en bourse et de petites et moyennes entreprises (PME), elle a révélé que seulement 18% des entreprises de moins de 50 salariés avaient été confrontées à une attaque grave.
"Le lien entre la taille de l'entreprise et la fréquence des attaques est évident : les grandes entreprises ont une plus grande exposition mondiale et une zone cible potentielle plus large pour les cybercriminels", ont expliqué les auteurs du rapport.
En outre, ils ont suggéré que les petites entreprises pourraient être moins enclines à informer leur conseil d'administration. Florian Schutz, responsable de la mise en oeuvre de la stratégie nationale de cyberprotection de la Suisse, a estimé que "toutes les entreprises sont en danger, quelle que soit leur taille et leur secteur".
Cité dans le rapport, il a souligné que "de nombreuses PME manquent de ressources financières et humaines pour prendre des mesures efficaces en matière de cybersécurité, de sorte que leur expertise et leurs infrastructures sont limitées, voire inexistantes". Dans l'ensemble, l'enquête a montré que les entreprises ne sont pas suffisamment préparées à faire face aux cybermenaces.
Seuls 57% des membres des conseils d'administration interrogés ont déclaré que leur conseil d'administration avait formulé une stratégie claire en matière de cybersécurité, et seulement un tiers environ recevait des rapports réguliers de la direction sur les principaux risques cyber.
Situation inquiétante car les cyberattaques peuvent avoir de graves conséquences sur les opérations d'une entreprise. Ainsi 42% des entreprises concernées ont subi une interruption de leurs activités, selon l'étude.
Les fuites de données et les ruptures dans les chaines d'approvisionnement ou de production sont également courantes, avec parfois des conséquences au-delà de l'entreprise elle-même.
Onze pour cent des personnes interrogées ont déclaré que les clients avaient été ciblés par des attaques ultérieures.
"En plus des pertes de revenus dues aux interruptions d'activité, des coûts d'entraînement élevés, par exemple pour la restauration des données, peuvent également être encourus", ont encore mis en garde les auteurs.