À peu près tous les responsables informatiques européens d'une grande entreprise ont été confrontés à une cyberinfraction en 2022 (95 %), indique une enquête de Palo Alto Networks (What's Next in Cyber) réalisée auprès de 1.300 responsables informatiques d'entreprises dont le chiffre d'affaires est supérieur à 250 millions de dollars.

Le constat de l’étude est édifiant. Les grandes entreprises consacrent beaucoup d'efforts au renouvellement de leur infrastructure informatique, mais se heurtent souvent à des problèmes organisationnels. Le travail à domicile en fait malheureusement fréquemment partie. La plupart des responsables informatiques européens (80 %) affirment que les cyberincidents ont considérablement augmenté à la suite du travail hybride et de l'utilisation d'appareils non protégés.

Interrogés sur les plus grandes cybermenaces pour 2023, les responsables informatiques européens s'inquiètent principalement des attaques de la chaîne d'approvisionnement (20 %) et de la corruption des e-mails professionnels (14 %). 

Lors d'un « Business E-mail Compromise », un pirate prend le contrôle d'une messagerie d'entreprise et se fait passer pour un employé. Le top trois est complété par les attaques DDoS (13 %). Les attaques par déni de service distribué sont des cyberattaques au cours desquelles les pirates envoient tellement de requêtes simultanément qu'un site web ne peut plus fonctionner normalement.

Autre conclusion frappante : les responsables informatiques européens des grandes entreprises déclarent travailler avec 20 fournisseurs de sécurité différents en moyenne, et avec quelque 91 (!) outils de sécurité distincts. Par conséquent, un responsable informatique sur trois (35 %) déclare que la gestion de la pléthore de partenaires constitue un défi pour l'organisation.

Pour Raf Peeters, Country Director Belux chez Palo Alto Networks, « la cybertransformation n'est possible que lorsque les CIO et les CISO se libèrent de l'architecture héritée d'aujourd'hui. Ils doivent réinventer cette infrastructure pour l'avenir - un avenir où les menaces les plus complexes sont arrêtées en temps réel et à n'importe quelle échelle. Ce n'est qu'ainsi que nous pourrons garder une longueur d'avance sur des cybercriminels ingénieux. »