Netwrix, un fournisseur de cybersécurité qui facilite la sécurité des données, annonce aujourd’hui la publication de son rapport annuel mondial 2023 sur les tendances en matière de sécurité hybride. Ce rapport révèle que 68 % des organisations ont subi une cyberattaque connue au cours des 12 derniers mois. Près d’une organisation sur six (16 %) a estimé des dommages financiers s’élevant à 45 000 euros minimum. En outre, 40 % des entreprises victimes d’une cyberattaque ont engagé des dépenses imprévues et 10 % ont subi d’autres conséquences majeures, telles que la perte d’un avantage concurrentiel, la diminution des ventes ou la perte de clientèle.
Pour atténuer le risque de perte financière lié à une compromission de données, les organisations choisissent souvent de souscrire une cyberassurance. En effet, l’étude révèle que 44 % des organisations sont assurées et que 15 % prévoient de franchir le pas au cours des 12 prochains mois. Près d’une organisation sur quatre (22 %) ayant souscrit une assurance a dû améliorer son niveau de sécurité pour pouvoir en bénéficier.
« Bien que la cyberassurance ait de la valeur, il est essentiel de se rappeler qu’elle ne peut pas remplacer une sécurité solide, » déclare Dirk Schrader, VP of Security Research chez Netwrix. « Après tout, si une indemnité peut atténuer l’impact financier d’un incident de sécurité, aucune assurance ne peut restaurer les données, les opérations ou la réputation d’une organisation. »
L’enquête révèle également que les infrastructures sur site subissent davantage de cyberattaques que les infrastructures cloud. La différence la plus marquée concerne les ransomwares et autres attaques de logiciels malveillants, qui ont été signalés par près de deux fois plus de répondants pour les environnements sur site (37 %) que pour les environnements cloud (19 %).
« Les environnements sur site sont plus vulnérables aux attaques que les systèmes SaaS parce qu’ils ont souvent des privilèges étendus au niveau de l’infrastructure, » ajoute Dmitry Sotnikov, VP of Product Management chez Netwrix. « Par exemple, les utilisateurs peuvent avoir des droits administrateurs sur leur ordinateur et les comptes de service ont souvent des droits élevés. Les acteurs malveillants sont susceptibles d’abuser de ces privilèges permanents pour diffuser rapidement des malwares sur les systèmes sur site ».
D’autres chiffres clés :
81 % des organisations utilisent aujourd’hui au moins un environnement cloud et plus d’un tiers (37 %) des autres prévoient d’adopter des technologies cloud dans les 12 mois à venir ;
Le phishing est le vecteur d’attaque le plus courant : 73 % des professionnels interrogés ont subi ce type de cyberattaque sur site et 58 % dans le cloud ;
Les attaques par compromission de compte dans le cloud continuent de s’intensifier : 39 % des répondants en reporteront en 2023, contre 31 % en 2022 et seulement 16 % en 2020 ;
Le risque associé aux propres employés d’une organisation est la principale préoccupation en matière de sécurité des données, citée par 58 % des répondants ;
Les trois principales priorités informatiques pour 2023 sont restées les mêmes depuis 2019 : la sécurité des données, la sécurité des réseaux et la formation à la cybersécurité.
« Le manque de personnel dans les équipes informatiques est le plus grand défi pour assurer la sécurité des données, cité par la moitié des répondants, » confie Dmitry Sotnikov. « Il est donc essentiel de mettre en place une architecture de sécurité qui réduise la charge de travail des professionnels de l’IT et de la sécurité. L’automatisation des tâches routinières, le choix de produits de sécurité matures produisant moins de fausses alertes positives, ainsi que le recours à un groupe restreint de fournisseurs de confiance disposant d’un portefeuille étendu et d’une équipe d’assistance unifiée peuvent contribuer à atténuer la pénurie de personnel de sécurité ».