Le cabinet B2B International vient de publier les résultats de l'enquête "Global IT Security Risks" menée pour le compte de l'éditeur d'antivirus et de logiciels de sécurité Kaspersky Lab auprès de 1 300 professionnels de l'informatique dans onze pays. Selon cette enquête, 91 % des entreprises ont connu au moins un problème de sécurité informatique d'origine externe au cours des douze derniers mois. Sans surprise, les menaces les plus courantes sont les virus, les logiciels espions (spyware) et les programmes malveillants (malware).

Dans les pays développés, plus de huit entreprises sur dix ont mis en œuvre une protection adaptée pour se protéger des malwares. Pourtant, neuf entreprises sur dix ont connu une faille de sécurité informatique au cours des douze derniers mois. Dans 31 % des cas, les attaques de malware ont abouti à une perte de données et 10 % des entreprises reconnaissent avoir perdu des informations sensibles.

"L'explication la plus vraisemblable tient à un sous-investissement dans la sécurité informatique" estime Alexander Erofeev, responsable des études de marché au sein de Kaspersky Lab. Selon l'étude, 25 % des personnes interrogées jugent leur budget sécurité insuffisant. Il est pourtant de 5 600 euros dans les PME, de 58 000 euros dans les entreprises de taille intermédiaire et de 2,3 millions d'euros dans les grandes entreprises.

Une autre étude, publiée par G Data/SSI apporte une explication différente. Centrée sur les internautes – près de 16 000 personnes ont été interrogées –, elle constate que "neuf internautes sur dix partent du principe qu'une contamination par un logiciel malveillant peut être facilement repérée". La plupart estiment "pouvoir détecter une infection par des signes tels que l'apparition de fenêtres et de sons bizarres ou encore par une panne complète de l'ordinateur". Malheureusement, les attaques sont de plus en plus souvent indétectables. Les hackers espèrent ainsi utiliser le plus longtemps possible l'ordinateur infecté : vol de données, intégration dans un botnet, envoi de spams à l'insu u propriétaire de l'ordinateur, etc.

Au-delà des logiciels de sécurité, la sensibilisation des utilisateurs reste donc un investissement rentable pour limiter les fuites de données de l'entreprise.