14. février 2023 | Imprimer l'article | |

Les 30 principaux scénarios de menace pour la cybersécurité

La situation des menaces pour la cybersécurité, désormais des facteurs de succès décisifs pour les organisations et les entreprises, s’aggrave de jour en jour. Une fois l’infrastructure informatique menacée, il s’agit de la perte de sommes considérables, de confiance et de réputation. Un classement montre les données et faits les plus récents ainsi que des informations utiles sur la cybersécurité.

La cybercriminalité est aujourd’hui un secteur économique à part entière avec un chiffre d’affaires de 1,5 milliard de dollars américains – et un risque sérieux pour le commerce mondial. Selon le Digitalverband Bitkom, la cybercriminalité cause chaque année un préjudice de 203 milliards d’euros à l’économie allemande. Le BSI (Office fédéral de la sécurité informatique) évalue la cybersécurité dans son dernier rapport sur la situation de la sécurité informatique comme très préoccupante et s’attend à ce que la situation continue de s’aggraver.

« La connaissance des menaces existantes, des tendances et de l’impact de la cybercriminalité sur les entreprises est décisive pour la mise en place de mesures de protection et l’amélioration des dispositions de sécurité », déclare le Dr. Sebastian Schmerl, Directeur des services de sécurité EMEA chez Arctic Wolf, fournisseur de services d’opérations de sécurité. Cependant, les entreprises manquent souvent des informations nécessaires pour se préparer au mieux aux cyberattaques.

Une première étape vers une meilleure compréhension des méthodes des cybercriminels est la connaissance des données et faits pertinents en matière de cybersécurité.

 

30 chiffres pertinents sur la cybersécurité – à l’échelle mondiale et en Allemagne :

  1. Le danger intérieur : 19 % des violations de la protection des données sont causées par des erreurs internes.
  2. Les utilisateurs dans le viseur : 58 % des violations de la protection des données visent des données personnelles.
  3. Criminalité organisée : Environ quatre violations de la protection des données sur cinq sont imputables à la criminalité organisée.
  4. Facteur humain : Les comportements incorrects représentent toujours un risque de sécurité énorme et sont responsables de 14 % des violations.
  5. Attention aux configurations incorrectes : Huit entreprises sur dix (81 %) considèrent les vulnérabilités et les configurations incorrectes comme la plus grande menace pour leur infrastructure.
  6. Augmentation des vulnérabilités : En Allemagne, 10 % de vulnérabilités supplémentaires ont été découvertes dans les solutions logicielles en 2021 par rapport à l’année précédente, 13 % d’entre elles s’étant avérées graves.
  7. Vecteurs d’attaque populaires : Les identifiants compromis étaient le vecteur d’attaque le plus fréquent, suivi du phishing et des vulnérabilités.
  8. Sécurité de la chaîne d’approvisionnement : La chaîne d’approvisionnement était impliquée dans 61 % des incidents cette année.
  9. Absence de MFA : Dans 80 % des cas d’e-mails professionnels compromis, les entreprises concernées n’utilisaient pas d’authentification à plusieurs facteurs.
  10. Incident de sécurité plus important : 53 % des entreprises allemandes admettent avoir vécu au moins un incident de sécurité plus important.
  11. La rançongiciel prospère : Le nombre d’attaques par rançongiciel a augmenté de 435 % depuis 2020.
  12. Attaques par rançongiciel à plusieurs millions : 700 millions d’attaques par rançongiciel ont eu lieu en 2021.
  13. Les exploits de rançongiciel les plus importants : Microsoft Exchange (ProxyShell) et VMWare Horizon (Log4J) restent les deux exploits externes les plus importants utilisés pour la propagation des rançongiciels.
  14. Accès contre de l’argent : Les demandes de rançon ont plus que doublé en 2022.
  15. Les « hameçonneurs » dangereux : 64 % des entreprises citent le phishing comme leur principal problème.
  16. Le savoir protège : 48 % des entreprises voient la nécessité d’acquérir plus de connaissances pour lutter contre le phishing.
  17. Budgets de sécurité 2022 : Les entreprises ont dépensé 170 milliards de dollars pour des produits et services de sécurité en 2022.
  18. Les coûts stimulent les investissements en sécurité : Les coûts sont le facteur le plus important que les entreprises prennent en compte lors de la mise en place d’un programme de sécurité.
  19. Défi du cloud : 28 % des entreprises citent la sécurité du cloud comme leur plus grand problème d’infrastructure.
  20. Développement de la sécurité du cloud : 22 % des entreprises prévoient d’étendre la sécurité du cloud dans l’année à venir.
  21. Violation de la protection des données coûteuse : 4,35 millions de dollars sont les coûts totaux moyens d’une violation de la protection des données dans le monde.
  22. Budget pour la cybersécurité : Malgré l’augmentation des menaces cybernétiques, 23 % des entreprises allemandes ne prévoient pas d’augmenter leur budget de sécurité en 2023.
  23. Pénurie de main-d’œuvre qualifiée : 76 % des entreprises ne peuvent pas atteindre leurs objectifs de sécurité en raison d’un manque de personnel.
  24. Experts en sécurité recherchés : On estime qu’il y aura 3,5 millions de postes vacants dans le domaine de la cybersécurité dans le monde d’ici 2025.
  25. Couverture insuffisante du personnel informatique : En Allemagne, il manque déjà 137 000 experts en informatique.
  26. Responsabilité : 56 % des entreprises voient la responsabilité de la protection de l’infrastructure dans les équipes informatiques.
  27. Responsabilité des incidents cybernétiques : Si des incidents cybernétiques se sont réellement produits, 47 % des entreprises allemandes recherchent également les responsables dans les équipes informatiques et de cybersécurité.
  28. L’aide est la bienvenue : 53 % des entreprises travaillent déjà avec un prestataire de services ou en engageront un dans l’année à venir.
  29. Détection et réponse gérées : D’ici 2025, 50 % des entreprises utiliseront des services MDR pour la surveillance, la détection et la réponse aux menaces, qui offrent des fonctions de confinement et d’atténuation des menaces.
  30. Normes de sécurité obligatoires : D’ici 2023, les réglementations gouvernementales qui obligent les entreprises à garantir les droits des consommateurs affecteront cinq milliards de citoyens et plus de 70 % du PIB mondial.

 

Ce billet de blog est basé sur un communiqué de presse d’Arctic Wolf.

Fait : Chaque troisième entreprise allemande a déclaré au moins une panne de données depuis l’entrée en vigueur du RGPD, selon Bitkom.

Fait : Les entreprises allemandes investissent en moyenne 14 % de leur budget informatique dans la cybersécurité, selon Bitkom.

L’essentiel

  • Selon le Digitalverband Bitkom, la cybercriminalité cause chaque année un préjudice de 203 milliards d’euros à l’économie allemande.
  • Attention aux configurations incorrectes : Huit entreprises sur dix (81 %) considèrent les vulnérabilités et les configurations incorrectes comme la plus grande menace pour leur infrastructure.
  • Absence de MFA : Dans 80 % des cas d’e-mails professionnels compromis, les entreprises concernées n’utilisaient pas d’authentification à plusieurs facteurs.
  • Incident de sécurité plus important : 53 % des entreprises allemandes admettent avoir vécu au moins un incident de sécurité plus important.

 

Key Facts

Montant des dommages : La cybercriminalité cause des dommages de plus de 8 billions d’euros dans le monde chaque année.

Pénurie de main-d’œuvre qualifiée : Il manque plus de 3,5 millions de spécialistes de la cybersécurité dans le monde.

Questions fréquentes

Quelle est la différence entre la protection des données et la sécurité des données ?

La protection des données régit l’utilisation légale des données personnelles (base juridique, finalité, droits des personnes concernées). La sécurité des données comprend les mesures techniques et organisationnelles pour protéger toutes les données contre la perte, la manipulation ou l’accès non autorisé.

Chaque entreprise a-t-elle besoin d’un délégué à la protection des données ?

En Allemagne, un délégué à la protection des données est obligatoire si au moins 20 personnes sont régulièrement employées au traitement automatisé de données personnelles, ou si des catégories particulières de données (par exemple, des données de santé) sont traitées.

Quels sont les droits des personnes concernées selon le RGPD ?

Droit d’accès, droit de rectification, droit à l’effacement, droit à la limitation du traitement, droit à la portabilité des données et droit d’opposition. Les entreprises doivent répondre aux demandes dans un délai d’un mois.

Articles connexes

Plus du réseau MBF Media

cloudmagazinActualités sur le cloud et l’infrastructure sur cloudmagazin.comDigital ChiefsStratégies informatiques pour les décideurs sur digital-chiefs.de

Source de l’image : Pexels

Imprimer l'article
Tobias Massow

À propos de l'auteur: Tobias Massow

Plus d'articles de

Aussi disponible en

EspañolEnglishDeutsch
Un magazine de Evernine Media GmbH