Netwrix, un fournisseur de cyberscurit qui facilite la scurit des donnes, a annonc la publication de son rapport annuel mondial 2023 sur les tendances en matire de scurit hybride. Ce rapport rvle que 68 % des organisations ont subi une cyberattaque connue au cours des 12 derniers mois. Prs d'une organisation sur six (16 %) a estim des dommages financiers slevant 45 000 euros minimum. En outre, 40 % des entreprises victimes d'une cyberattaque ont engag des dpenses imprvues et 10 % ont subi d'autres consquences majeures, telles que la perte d'un avantage concurrentiel, la diminution des ventes ou la perte de clientle.Pour attnuer le risque de perte financire li une compromission de donnes, les organisations choisissent souvent de souscrire une cyberassurance. En effet, l'tude rvle que 44 % des organisations sont assures et que 15 % prvoient de franchir le pas au cours des 12 prochains mois. Prs d'une organisation sur quatre (22 %) ayant souscrit une assurance a d amliorer son niveau de scurit pour pouvoir en bnficier.
Bien que la cyberassurance ait de la valeur, il est essentiel de se rappeler qu'elle ne peut pas remplacer une scurit solide, dclare Dirk Schrader, VP of Security Research chez Netwrix. Aprs tout, si une indemnit peut attnuer l'impact financier d'un incident de scurit, aucune assurance ne peut restaurer les donnes, les oprations ou la rputation d'une organisation.
L'enqute rvle galement que les infrastructures sur site subissent davantage de cyberattaques que les infrastructures cloud. La diffrence la plus marque concerne les ransomwares et autres attaques de logiciels malveillants, qui ont t signals par prs de deux fois plus de rpondants pour les environnements sur site (37 %) que pour les environnements cloud (19 %).
Les environnements sur site sont plus vulnrables aux attaques que les systmes SaaS parce qu'ils ont souvent des privilges tendus au niveau de l'infrastructure, ajoute Dmitry Sotnikov, VP of Product Management chez Netwrix. Par exemple, les utilisateurs peuvent avoir des droits administrateurs sur leur ordinateur et les comptes de service ont souvent des droits levs. Les acteurs malveillants sont susceptibles dabuser de ces privilges permanents pour diffuser rapidement des malwares sur les systmes sur site .
D'autres chiffres cls :
- 81 % des organisations utilisent aujourd'hui au moins un environnement cloud et plus d'un tiers (37 %) des autres prvoient d'adopter des technologies cloud dans les 12 mois venir ;
- Le phishing est le vecteur d'attaque le plus courant : 73 % des professionnels interrogs ont subi ce type de cyberattaque sur site et 58 % dans le cloud ;
- Les attaques par compromission de compte dans le cloud continuent de s'intensifier : 39 % des rpondants en reporteront en 2023, contre 31 % en 2022 et seulement 16 % en 2020 ;
- Le risque associ aux propres employs d'une organisation est la principale proccupation en matire de scurit des donnes, cite par 58 % des rpondants ;
- Les trois principales priorits informatiques pour 2023 sont restes les mmes depuis 2019 : la scurit des donnes, la scurit des rseaux et la formation la cyberscurit.
Le manque de personnel dans les quipes informatiques est le plus grand dfi pour assurer la scurit des donnes, cit par la moiti des rpondants, confie Dmitry Sotnikov. Il est donc essentiel de mettre en place une architecture de scurit qui rduise la charge de travail des professionnels de l'IT et de la scurit. L'automatisation des tches routinires, le choix de produits de scurit matures produisant moins de fausses alertes positives, ainsi que le recours un groupe restreint de fournisseurs de confiance disposant d'un portefeuille tendu et d'une quipe d'assistance unifie peuvent contribuer attnuer la pnurie de personnel de scurit .
A propos de Netwrix
Netwrix facilite la scurit des donnes. Depuis 2006, les solutions Netwrix simplifient la vie des professionnels de la scurit en leur permettant didentifier et de protger les donnes sensibles pour rduire le risque de violation, et de dtecter, rpondre et rcuprer les attaques, en limitant leur impact. Plus de 13 000 organisations dans le monde sappuient sur les solutions Netwrix pour renforcer leur position en matire de scurit et de conformit sur les trois principaux vecteurs dattaque : donnes, identit et infrastructure.
Source : Netwrix
Et vous ?
Qu'en pensez-vous ?
Quelles ont t les principales consquences d'une cyberattaque au sei de votre entreprise ?
Voir aussi :
