Evalué à 6 000 milliards de dollars en 2021 selon « le rapport du droit pénal à l'épreuve des cyberattaques » du club des Juristes, le risque cyber devrait atteindre 10 500 milliards de dollars en 2025 avec un rythme de croissance de près de 15% par an.

C'est un fait, la cybersécurité représente un enjeu crucial pour toutes les entreprises, et ce, d'autant plus pour celles opérant en ligne (e-commerçants, banques en ligne, médias digitaux...). En effet, les attaques ciblées contre les entreprises se sont multipliées et ont été exacerbées par la pandémie de la Covid-19 qui a accéléré les ventes en ligne, réduit les points de ventes physiques et accéléré de facto la digitalisation des process informatiques.

Alors que la croyance populaire envisage la cybercriminalité comme l'apanage des grandes entreprises avec des attaques de dimensions équivalentes, la réalité démontre depuis plusieurs années qu'il n'en est rien. En effet, 43% des petites entreprises ne disposent pas de stratégie de défense établie en matière de cybersécurité - ce chiffre étant encore plus important en Afrique subsaharienne - ce qui fait d'elles, des cibles de choix pour les cybercriminels, et particulièrement rentables puisqu'elles représentent le plus grand nombre d'entreprises sur le marché. Ces attaques représentent près d'un tiers de toutes les attaques d'applications Web de vente au détail (31,3 %) en 2021, un pourcentage plus élevé que dans tous les autres secteurs (26,9 % d'après l'étude d'Imperva Research Labs sur les risques de cybersécurité impactant les sites e-commerce).

De plus, le commerce en ligne n'implique pas uniquement de protéger les données de l'entreprise, il faut également, et avant toute chose, protéger les informations et données sensibles des clients. Une faille dans le système de l'entreprise peut entraîner la perte de confiance des consommateurs envers l'entreprise et de facto nuire à sa réputation.

La cybersécurité est un pan essentiel à ne pas omettre pour la viabilité économique des commerçants en ligne : une cyberattaque peut entraîner des pertes de revenus et/ou de données et menacer la stabilité d'une entreprise rapidement. À titre d'exemple, aux États-Unis, 60 % des petites entreprises victimes d'une cyberattaque font faillite dans les six mois.

La digitalisation des services financiers et la multiplication des transactions fait de ce secteur une cible de choix pour les cyberattaquants avec des menaces de plus en plus sophistiquées, s'adaptant constamment aux évolutions rapides d'un environnement technologique mouvant.

A cet effet, face à l'évolution du spectre des menaces tous les acteurs doivent mettre en place des politiques de cybersécurité, et ce, de l'entreprise unipersonnelle à la grande entreprise multinationale. La sécurité de l'entreprise doit agir comme un catalyseur pour accélérer l'innovation et être la pierre angulaire de la stratégie numérique de l'entreprise. L'entreprise doit pouvoir identifier et atténuer les risques de façon proactive tout en réduisant l'impact des perturbations numériques, en phase avec sa vision stratégique globale. Cela passe notamment par la sensibilisation des employés, la création de mots de passe robustes, l'utilisation de plateformes transactionnelles sécurisées ou encore l'investissement dans des solutions de cybersécurité adaptées aux besoins de l'entreprise.

Kaspersky propose ainsi une gamme complète de technologies, solutions et services pensés pour prévenir et limiter les risques grâce à des outils de formation, de protection des postes de travail, des serveurs, des données de l'entreprise contre les cybermenaces, etc. L'entreprise fait également bénéficier ses clients, à travers le monde, de ses compétences en proposant des services managés, ou encore des solutions semi-automatisées. Enfin, Kaspersky propose des rapports de « threat intelligence » qui permettent aux entreprises de mieux comprendre les menaces, de les anticiper et de mieux s'en prémunir.

(*) Directeur commercial B2B pour Kaspersky Afrique du Nord, de l'Ouest et Afrique Centrale.