Selon Steria, la cyber-criminalité aurait entraîné des pertes financières de 110 milliards d'euros dans le monde. Les cyber-attaques ciblées seraient également en forte croissance (+42% en 2012). Mais, malgré tout, les entreprises européennes semblent, selon leurs déclarations, assez confiantes. Même si cette confiance a des limites qui apparaissent vite.

91% des entreprises s'estiment prêtes à réagir à une crise. Les budgets consacrés à la sécurité ne sont presque jamais sacrifiés (90% de « budget adéquat dans les trois prochaines années ») malgré la crise. Mais la cyber-criminalité n'est cependant pas forcément correctement appréhendée.

Ainsi, la moitié des entreprises estime que les menaces externes sont mineures (moins de 20%) et veulent donc d'abord se protéger des menaces internes. Parmi les menaces externes, la peur de l'espionnage, à l'heure de Prism, est la toute première. Les APT (Advanced Persistent Threat, Menaces Persistantes Avancées) ne font pas encore partie des menaces prioritaires à traiter.

Le gouvernement invite les entreprises à s'armer

La France est le pays où la création des Centres Opérationnels de Sécurité, aptes à détecter et traiter les intrusions, est la plus prioritaire, sous l'effet de l'incitation gouvernementale. Mais cette priorité est très relative : 14% des décideurs français ont un projet de création de COS dans les trois ans contre... 5,6% en Allemagne, 4,1% au Royaume-Uni et 2,5% en Norvège. Seules 14% des entreprises en disposeraient d'un.

De la même façon, l'assurance des cyber-risques, une forme d'externalisation du risque, est très marginale : 15% des entreprises seulement sont couvertes. L'externalisation de la fonction sécurité voire des systèmes à sécuriser est une réaction plus générale : 2/3 pensent y recourir en Europe, 3/4 en France. L'externalisation est également poussée par la volonté de réduire les coûts.