Environ un tiers (31 %) des entreprises britanniques subissent des cyberattaques ou des violations au moins une fois par semaine, selon les nouveaux chiffres publiés dans le rapport Cyber Security Breaches Survey 2022 du gouvernement. Plus d'un quart (26 %) des organisations caritatives ont également déclaré être touchées par des attaques au moins une fois par semaine. Face à de tels chiffres, le gouvernement exhorte toutes les organisations à renforcer leurs pratiques de cybersécurité en réponse au paysage croissant des menaces.

L'enquête annuelle gouvernementale révèle qu'environ deux entreprises sur cinq (39 %) et un tiers (30 %) des organisations caritatives ont été victimes de violations ou d'attaques au cours des 12 derniers mois. Il s'agit d'une proportion similaire à celle rapportée dans l'enquête de l’année 2021.

Parmi les 39 % d'entreprises ayant identifié des attaques, le vecteur de menace le plus courant est le phishing (83 %). Environ une entreprise sur cinq (21 %) a quant à elle  identifié des types d'attaques plus sophistiqués comme le déni de service (DDoS), les logiciels malveillants ou encore les ransomwares.

Le coût moyen estimé de toutes les cyber-attaques était de près de 5 000 EUR au cours des 12 derniers mois. Cependant, pour les moyennes et grandes entreprises, ce coût a augmenté pour passer à 23 000 EUR.

Le rapport a aussi révélé que les organisations britanniques accordent une attention accrue à la sécurité de leurs chaînes d'approvisionnement. Par exemple, 82 % des cadres supérieurs considèrent désormais la cybersécurité comme une priorité " très élevée " ou " assez élevée " contre 77 % de 2021.

Cependant, alors que deux entreprises sur cinq (40 %) et un tiers (32 %) des organismes caritatifs utilisent au moins un fournisseur de services gérés, seuls 13 % des entreprises ont examiné les risques posés par les fournisseurs immédiats. Le rapport révèle également que moins d'un cinquième (19 %) des entreprises disposent d'un plan formel de réponse aux incidents tandis que 39 % ont attribué des rôles en cas d'incident.

Le gouvernement britannique a publié fin 2021 une nouvelle stratégie nationale en matière de cybercriminalité afin de renforcer les capacités défensives et offensives du pays dans un contexte d'attaques croissantes de la part de bandes criminelles et d'acteurs étatiques.

James Coker, 30/03/2022, Infosecurity Magazine, A Third of UK Businesses Experience Cyber-Attacks at Least Once a Week