IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

68 % des organisations ont subi une cyberattaque au cours des 12 derniers mois
Dont les conséquences sont les dépenses imprévues, la perte d'avantage concurrentiel et la diminution des ventes

Le , par Sandra Coret

0PARTAGES

6  0 
Netwrix, un fournisseur de cybersécurité qui facilite la sécurité des données, a annoncé la publication de son rapport annuel mondial 2023 sur les tendances en matière de sécurité hybride. Ce rapport révèle que 68 % des organisations ont subi une cyberattaque connue au cours des 12 derniers mois. Près d'une organisation sur six (16 %) a estimé des dommages financiers s’élevant à 45 000 euros minimum. En outre, 40 % des entreprises victimes d'une cyberattaque ont engagé des dépenses imprévues et 10 % ont subi d'autres conséquences majeures, telles que la perte d'un avantage concurrentiel, la diminution des ventes ou la perte de clientèle.

Pour atténuer le risque de perte financière lié à une compromission de données, les organisations choisissent souvent de souscrire une cyberassurance. En effet, l'étude révèle que 44 % des organisations sont assurées et que 15 % prévoient de franchir le pas au cours des 12 prochains mois. Près d'une organisation sur quatre (22 %) ayant souscrit une assurance a dû améliorer son niveau de sécurité pour pouvoir en bénéficier.

« Bien que la cyberassurance ait de la valeur, il est essentiel de se rappeler qu'elle ne peut pas remplacer une sécurité solide, déclare Dirk Schrader, VP of Security Research chez Netwrix. Après tout, si une indemnité peut atténuer l'impact financier d'un incident de sécurité, aucune assurance ne peut restaurer les données, les opérations ou la réputation d'une organisation. »

L'enquête révèle également que les infrastructures sur site subissent davantage de cyberattaques que les infrastructures cloud. La différence la plus marquée concerne les ransomwares et autres attaques de logiciels malveillants, qui ont été signalés par près de deux fois plus de répondants pour les environnements sur site (37 %) que pour les environnements cloud (19 %).

« Les environnements sur site sont plus vulnérables aux attaques que les systèmes SaaS parce qu'ils ont souvent des privilèges étendus au niveau de l'infrastructure, ajoute Dmitry Sotnikov, VP of Product Management chez Netwrix. Par exemple, les utilisateurs peuvent avoir des droits administrateurs sur leur ordinateur et les comptes de service ont souvent des droits élevés. Les acteurs malveillants sont susceptibles d’abuser de ces privilèges permanents pour diffuser rapidement des malwares sur les systèmes sur site ».


D'autres chiffres clés :

  • 81 % des organisations utilisent aujourd'hui au moins un environnement cloud et plus d'un tiers (37 %) des autres prévoient d'adopter des technologies cloud dans les 12 mois à venir ;
  • Le phishing est le vecteur d'attaque le plus courant : 73 % des professionnels interrogés ont subi ce type de cyberattaque sur site et 58 % dans le cloud ;
  • Les attaques par compromission de compte dans le cloud continuent de s'intensifier : 39 % des répondants en reporteront en 2023, contre 31 % en 2022 et seulement 16 % en 2020 ;
  • Le risque associé aux propres employés d'une organisation est la principale préoccupation en matière de sécurité des données, citée par 58 % des répondants ;
  • Les trois principales priorités informatiques pour 2023 sont restées les mêmes depuis 2019 : la sécurité des données, la sécurité des réseaux et la formation à la cybersécurité.


« Le manque de personnel dans les équipes informatiques est le plus grand défi pour assurer la sécurité des données, cité par la moitié des répondants, confie Dmitry Sotnikov. Il est donc essentiel de mettre en place une architecture de sécurité qui réduise la charge de travail des professionnels de l'IT et de la sécurité. L'automatisation des tâches routinières, le choix de produits de sécurité matures produisant moins de fausses alertes positives, ainsi que le recours à un groupe restreint de fournisseurs de confiance disposant d'un portefeuille étendu et d'une équipe d'assistance unifiée peuvent contribuer à atténuer la pénurie de personnel de sécurité ».

A propos de Netwrix

Netwrix facilite la sécurité des données. Depuis 2006, les solutions Netwrix simplifient la vie des professionnels de la sécurité en leur permettant d’identifier et de protéger les données sensibles pour réduire le risque de violation, et de détecter, répondre et récupérer les attaques, en limitant leur impact. Plus de 13 000 organisations dans le monde s’appuient sur les solutions Netwrix pour renforcer leur position en matière de sécurité et de conformité sur les trois principaux vecteurs d’attaque : données, identité et infrastructure.

Source : Netwrix

Et vous ?

Qu'en pensez-vous ?
Quelles ont été les principales conséquences d'une cyberattaque au sei de votre entreprise ?

Voir aussi :

Les attaques d'applications et d'API dans le secteur du commerce de la région EMEA sont en hausse de 189 %, selon un rapport d'Akamai

Le nombre de vulnérabilités de sécurité du cloud augmente de près de 600 %, d'après un nouveau rapport de la société de gestion des actifs cybernétiques JupiterOne

Pour 92 % des entreprises, la sécurité des identités est essentielle pour un déploiement robuste du Zero Trust, selon une étude de CyberArk

Une erreur dans cette actualité ? Signalez-nous-la !