Ces deux dernières années, les entreprises allemandes ont perdu 100 milliards d’euros suite à des attaques cybercriminelles. C’est ce qu’a conclu une étude de l’association numérique Bitkom. En outre, dans un fascicule sur la cybercriminalité, publié en 2016, le Bureau Fédéral de la Police Criminelle déplorait que « bien que les sociétés investissent davantage dans des mesures préparatoires de sensibilisation et de formation, un grand nombre des sociétés interrogées continuent de constater un haut degré de négligence (88 %) et un manque de compréhension du risque (77 %) chez leurs employés. »
Toutefois, il y a une bonne nouvelle, du moins du point de vue des experts en sécurité informatique : une nouvelle façon de penser serait en train d’émerger, en particulier au niveau des dirigeants d’entreprises allemandes. En avril 2017, nous avons interrogé pour la « Digital Security Potential Analysis » (l’Analyse du Potentiel de Sécurité Numérique) 205 décideurs informatiques de sociétés composées de 500 salariés ou plus. 38% pensent que le risque de cyberattaques liées aux actions des membres du conseil d’administration et des directeurs généraux continuera à être minimisé en 2017. Il y a deux ans, un responsable informatique sur deux se plaignait que ces risques étaient sous-estimés.