Etude Netwrix : 79 % des organisations ont repéré une cyberattaque lors des 12 derniers mois, contre 68 % en 2023
May 02 2024 - 5:05AM
Business Wire
Les conséquences les plus fréquentes sont la
compromission de comptes dans le cloud et les attaques ciblées sur
site.
Netwrix, un fournisseur de cybersécurité qui facilite la
sécurité des données, annonce la publication de son rapport mondial
2024 sur les tendances en matière de sécurité hybride. Il révèle
que depuis un an, 79 % des organisations ont repéré une
cyberattaque, contre 68 % en 2023. Aussi, 45 % de ces organisations
ont engagé des dépenses imprévues et 20 % ont déclaré avoir perdu
un avantage concurrentiel. Les entreprises font de plus en plus
face à des conséquences majeures : 16 % ont subi une baisse
d'évaluation et 13 % ont fait l’objet de poursuites judiciaires,
contre seulement 3 % en 2023.
« La sensibilisation à la sécurité des dirigeants entraîne une
meilleure compréhension des risques liés aux lacunes de
cybersécurité qui vont au-delà des interruptions et des pertes de
données, explique Ilia Sotnikov, Security Strategist chez Netwrix.
Ainsi, de nombreuses organisations investissent dans des audits
recherchant la source d'un cyberincident, pour se prémunir des
menaces. »
17 % des organisations estiment que les dommages financiers liés
aux cybermenaces s'élèvent à 50 000 dollars. De plus, le
pourcentage n’ayant subi aucune conséquence financière a chuté de
47 % à 38 % comparativement à 2023. Pour limiter les pertes
financières liées aux violations de données, les organisations
choisissent de souscrire une cyberassurance. En effet, 62 %
confirment y avoir souscrit ou prévoir d'en souscrire une dans
l’année. 19 % des organisations y ont eu recours l'année
dernière.
« Avec les probabilités élevées de demande de remboursement, les
conditions d'obtention d'une police d'assurance deviennent plus
strictes. L'enquête montre que les assureurs sont plus susceptibles
d'exiger une gestion des identités et des accès ainsi qu'une
gestion des accès privilégiés, déclare Dirk Schrader, VP of
Security Research chez Netwrix. Ces solutions complexifient
l'escalade des privilèges pour l'attaquant et son déplacement
latéral. Ainsi, l'équipe IT dispose de plus de temps pour repérer
les activités suspectes et réagir avant qu'elle ne cause des
dommages. »
D’autres résultats révèlent que :
- Le phishing reste le vecteur d'attaque le plus courant, que ce
soit sur site ou dans le cloud : 74 % des organisations ont subi ce
type de cyberattaque.
- Les attaques par compromission de compte dans le cloud ont
augmenté : 55 % des répondants les ont signalées en 2024, contre 39
% en 2023, 31 % en 2022 et 16 % en 2020.
- Les attaques ciblées sur site s'intensifient : la part ayant
subi ce type d'attaque a augmenté de 42 %, passant de 19 % à 27
%.
- L'intérêt pour le déploiement d'outils d'IA se renforce. Cette
année, 28% des répondants l'ont cité parmi leurs principales
priorités IT, contre seulement 9% en 2023.
« L'intérêt pour l'IA est croissant dans les entreprises.
L'introduction d'outils d'IA tels que Copilot aidant les processus
opérationnels réguliers, soulève un nouveau champ d'application des
lacunes de sécurité associées. Comme Copilot s'appuie sur les
contrôles d'accès natifs de Microsoft 365, il peut accéder à toutes
les données d'un utilisateur. Si l'utilisateur s'est vu accorder un
accès inapproprié, les informations sensibles peuvent rapidement
échapper à tout contrôle, prévient Ilia Sotnikov. La mise en œuvre
et le maintien d'un modèle strict de moindre privilège est un bon
début pour faire face aux risques associés à Copilot et aux outils
professionnels alimentés par l'IA. »
À propos de Netwrix Netwrix est un leader de
cybersécurité et assure un avenir numérique plus prometteur toutes
les organisations. Les solutions innovantes de Netwrix protègent
les données, les identités et les infrastructures, réduisant à la
fois le risque et l'impact d'une violation pour plus de 13 500
organisations dans plus de 100 pays. Netwrix permet aux
professionnels de la sécurité de faire face aux menaces numériques
en toute confiance en leur permettant d'identifier et de protéger
les données sensibles, ainsi que de détecter les attaques, d'y
répondre et de s'en remettre.
Consultez la
version source sur businesswire.com : https://www.businesswire.com/news/home/20240502679137/fr/
Pour plus d’information, veuillez contacter :
FINN Partners pour Netwrix NetwrixFR@finnpartners.com 01
89 51 80 21