Les violations de données font presque partie du quotidien, mais il y en a toujours qui ont plus d'impact que d'autres et il est difficile de déterminer le défi monumental auquel les entreprises sont confrontées pour prévenir la violation des données. Les cybercriminels ont progressé, tout comme les mesures nécessaires pour les déjouer et des millions de dollars sont dépensés chaque année pour protéger les actifs numériques. Mais quelle est l'ampleur du problème de la sécurité des données en 2021 ? Et quels types d'entreprises sont les plus vulnérables à cette forme unique de criminalité ? Pour répondre à ces questions, la société de logiciels Intact Software a analysé les données accessibles au public pour déterminer quelles entreprises ont subi le plus de violations de données à grande échelle. Facebook arrive en tête de liste des entreprises ayant subi le plus de violations de données ces dernières années.Les 10 entreprises ayant subi le plus de violations de données
La dernière décennie a été marquée par plusieurs violations de données très médiatisées, ce qui a incité de nombreuses entreprises à renforcer leurs propres moyens de sécurité. Voici une liste des dix entreprises qui ont subi le plus de violations de données de mémoire récente.
Les secteurs les plus vulnérables à la criminalité informatique
Il n'est pas surprenant que certaines entreprises aient plus de mal que d'autres à lutter contre la cybercriminalité. De la taille de l'entreprise à la valeur inhérente de certaines informations, de nombreux facteurs contribuent à l'agressivité avec laquelle les cybercriminels poursuivent certaines entreprises. En rassemblant les cas de vol de données d'entreprises de tous les secteurs d'activité, la société de logiciels Intact a établi un tableau indiquant les secteurs les plus vulnérables à la cybercriminalité, y compris les dix premiers secteurs où les violations de données sont les plus fréquentes.
Ces résultats permettent d'établir que les entreprises du web sont les plus susceptibles de subir des violations de données, avec 46 violations à grande échelle enregistrées. Ce n'est pas si surprenant, surtout si l'on considère le nombre d'utilisateurs et le volume des actifs numériques que ces entreprises accumulent généralement.
De même, il n'est pas très surprenant de voir le secteur financier dans le top 3, avec 35 cas majeurs de vol de données. Ces entreprises constituent également une cible attrayante et potentiellement lucrative, les données de grande valeur incitant les cybercriminels à lancer des attaques contre les banques, les fonds d'investissement et les services comptables.
Ce qui est surprenant, en revanche, c'est l'apparition du secteur de la santé en deuxième position, avec presque le même nombre de violations de données que les entreprises du web. Cette situation est particulièrement inquiétante compte tenu de la nature sensible des informations détenues par ces organisations et soulève des questions sur la sécurité numérique des services de santé publics et privés, comme le NHS.
Les raisons les plus courantes des violations de données
Si le piratage informatique est la principale cause de vol de données, c'est au reste du top 5 que les entreprises doivent prêter le plus attention. Une mauvaise sécurité, la perte accidentelle de données et le vol commis par des employés sont autant de facteurs sur lesquels une entreprise a un contrôle direct. Il est donc clair que certaines entreprises doivent faire davantage pour assurer leur sécurité et investir davantage de ressources dans la protection des données.
Les violations de données, un problème croissant ?
En 2021, la protection efficace des données reste un enjeu délicat. À mesure que les cybercriminels développent de nouveaux moyens d'infiltrer les systèmes de sécurité, les entreprises sont confrontées à la tâche incessante de redéployer et de réinvestir dans la cybersécurité. Voici un visuel montrant le nombre de violations de données importantes entre 2004 et 2020.
Comme le montre clairement le graphique, les années 2010 ont été marquées par un nombre beaucoup plus élevé de violations de données que les années 2000, les années 2011, 2013 et 2019 étant celles qui ont connu le plus de violations de données à grande échelle. Et plusieurs scénarios peuvent l'expliquer, des progrès de la cybercriminalité à l'augmentation du nombre d'entreprises passant à des bases de données exclusivement numériques.
La croissance des attaques de données d'une décennie à l'autre est particulièrement évidente lorsqu'on examine l'évolution sur cinq ans. Par exemple, entre 2005 et 2009, 54 violations graves de données ont été constatées, tandis qu'entre 2010 et 2014, 133 violations ont été enregistrées, soit une augmentation de 146 %.
Cependant, les données à partir de 2015 montrent un ralentissement significatif du nombre de violations de données importantes. En effet, l'évolution sur cinq ans entre 2010-2014 et 2015-2019 montre une augmentation de seulement 7 % des vols de données, ce qui suggère que les entreprises sont en train de renverser la vapeur dans la guerre contre la cybercriminalité. Pourtant, il n'y a pas de place pour l'autosatisfaction. Les violations de données constituent une menace sérieuse pour la continuité, la croissance et la réputation d'une entreprise, de sorte qu'une approche proactive de la cybersécurité reste essentielle.
Si l'on compare la liste des entreprises les plus atteintes à la répartition sectorielle ci-dessus, l'apparition d'entreprises telles que Facebook, AOL et Citigroup ne fait aucun doute. En effet, le top 10 est dominé par les grandes organisations mondiales du Web, de la technologie et de la finance, ce qui confirme l'idée que ces entreprises sont les plus attrayantes pour les cybercriminels. Les violations de données ne sont pas nouvelles, mais leurs effets n'ont rien perdu de leur puissance. En effet, depuis l'introduction d'une législation comme le Règlement général sur la protection des données (RGPD), le risque de litige et de retombées juridiques a ajouté une couche supplémentaire de menace au problème de l'insécurité des données.
.
Source : Intact Software
Et vous ?
Quels commentaires faites-vous des résultats de cette analyse ? Les trouvez -vous pertinents ?Voir aussi :
2021 sera l'année du "ransomware 2.0", avec des attaques de plus en plus agressives, une ingénierie sociale plus professionnelle et des malwares plus innovants, selon G DATA CyberDefense 533 millions de numéros de téléphone et de données personnelles d'utilisateurs de Facebook ont été divulgués en ligne, 20 millions appartiennent à des utilisateurs en France Données Facebook sur le Dark Web : les pirates informatiques ont vendu 267 millions de profils utilisateurs pour 540 dollars, y compris les numéros de téléphone, les noms complets et autres
