Netwrix, un fournisseur de cybersécurité qui facilite la sécurisation des données, dévoile des résultats additionnels de son rapport annuel mondial 2023 sur les tendances en matière de sécurité hybride. Selon l'enquête, 65 % des organisations de plus de 1 000 employés ont subi une cyberattaque au cours des 12 derniers mois, ce qui est similaire aux résultats obtenus par les entreprises de toutes tailles (68 %). Les incidents de sécurité les plus courants sont également les mêmes : phishing, ransomware et compromission de comptes d'utilisateurs.
Cependant, ces entreprises sont plus souvent la cible de ransomwares et autres malwares : 48 % d’entre elles ont subi ce type d'incident sur site, contre 37 % pour les organisations de toutes tailles. Les attaques par malware sont moins fréquentes dans le cloud : seules 21 % des personnes interrogées d’entreprises de plus de 1 000 employés en ont été victimes ces 12 derniers mois.
« Il n'est pas surprenant que ces organisations soient plus prises pour cibles par les ransomwares. Les cybercriminels cherchent à maximiser leurs profits, ils évaluent donc quelles organisations sont plus susceptibles de payer une rançon pour reprendre leurs activités – or, plus une organisation est grande, plus cette interruption sera coûteuse, analyse Dmitry Sotnikov, VP of Product Management chez Netwrix. De plus, elles disposent de plus d'outils pour repérer des attaques potentiellement inaperçues chez les entreprises plus petites, et, statistiquement, le risque de cyber-incident est plus élevé du fait d’un plus grand nombre d’appareils. »
Ces organisations dépensent aussi davantage à la suite de cyberattaques que celles de plus petite taille : 28 % estiment que les dommages financiers causés par les cybermenaces s'élèvent à au moins 50 000 dollars, contre seulement 16 % pour l'ensemble des organisations.
« Les petites entreprises mésestiment souvent le cyber-risque, pensant que les hackers ciblent davantage celles qui stockent davantage de propriété intellectuelle et de données sensibles, confie Dirk Schrader, VP of Security Research chez Netwrix. Mais notre enquête montre que les organisations subissent des attaques à une fréquence similaire, quelle que soit leur taille. Chacune héberge des données précieuses et constitue donc une cible, mais les PME sont une voie vers les entreprises plus grandes usant leurs services. »
Source : Netwrix
Et vous ?
Trouvez-vous ce rapport pertinent ? Qu'en est-il au sein de votre entreprise ?Voir aussi :
Les profits des ransomwares chutent de 40 % en 2022, les victimes refusant de payer : le revenu total perçu par les auteurs des ransomwares a atteint 456,8 millions $, contre 765,6 millions en 2021 Les ransomwares montent en puissance à mesure que les acteurs de la menace deviennent plus agressifs, et les harcèlements sont devenus 20 fois plus courant en 2022 par rapport à l'année d'avant 60 % des ransomwares peuvent être évités en analysant les techniques de diffusion des précurseurs, et en atténuant les dix techniques les plus utilisées, selon Red Canary