Un rapport annuel met en évidence les dernières menaces, tendances et sujets émergents en matière de sécurité des données. Il est basé sur une enquête menée auprès de près de 3.000 262 (18 en Allemagne) experts en informatique et en sécurité dans 37 pays et XNUMX secteurs.
Le rapport de cette année révèle que 93 % des professionnels de l'informatique estiment que les menaces de sécurité augmentent en ampleur ou en gravité, soit une augmentation significative par rapport aux 47 % de l'année dernière. Le nombre d'entreprises touchées par des attaques de ransomwares a augmenté de plus de 27 % l'année dernière (32 % en Allemagne). Malgré cette menace croissante, moins de la moitié des entreprises ont mis en place un plan formel contre les ransomwares, 8 % (11 % en Allemagne) des entreprises étant prêtes à payer la rançon demandée.
Les logiciels malveillants sont la menace qui connaît la croissance la plus rapide en 2024 : 41 % (40 % en Allemagne) des entreprises ont été victimes d'une attaque de logiciel malveillant l'année dernière, suivis de près par le phishing et les ransomwares. Les ressources cloud, notamment les applications SaaS, le stockage basé sur le cloud et la gestion de l'infrastructure cloud, restent les principales cibles de ces attaques.
Erreur humaine
Le rapport montre que l'erreur humaine est la principale cause de violations de données pour la deuxième année consécutive, 31 % (31 % en Allemagne) des entreprises citant cette cause principale. Ces conclusions proviennent du rapport Thales sur les menaces liées aux données 2024 réalisé par 451 Research. Le rapport met en lumière la manière dont les organisations adaptent leurs stratégies et pratiques de sécurité des données en réponse à l'évolution du paysage des menaces.
L'étude révèle que plus de deux cinquièmes (43 %, 51 % en Allemagne) des entreprises ont échoué à un audit de conformité au cours des douze derniers mois, le rapport montrant un lien clair entre conformité et sécurité des données.
La complexité opérationnelle entraîne des problèmes de données
La compréhension fondamentale des systèmes, applications et données menacés reste à la traîne en raison de l’évolution des réglementations et des menaces. Seul un tiers (33%, 35% en Allemagne) des entreprises sont en mesure de classer entièrement toutes leurs données. Il est en outre inquiétant de constater que 16 % (14 % en Allemagne) déclarent classifier très peu ou pas du tout leurs données.
La complexité opérationnelle reste un obstacle. Alors que le nombre de personnes interrogées déclarant cinq systèmes de gestion clés ou plus a diminué (59 % contre 67 % l'année dernière), le nombre moyen n'a que légèrement diminué (de 5,6 % à 5,4 %, 6,2 % en Allemagne). La question de la souveraineté des données est une priorité absolue pour les entreprises car les services sont utilisés sur plusieurs cloud et les réglementations mondiales en matière de protection des données évoluent. 14 % (11 % en Allemagne) des personnes interrogées ont déclaré que la gestion obligatoire des clés externes est le moyen le plus important pour parvenir à la souveraineté des données. 39 % (41 % en Allemagne) déclarent que la résidence des données ne constitue plus un problème tant que le cryptage externe, la gestion des clés et la séparation des tâches sont introduits.
La conformité est cruciale
« Les entreprises doivent savoir exactement ce qu’elles tentent de protéger. Avec des réglementations mondiales en constante évolution sur la protection des données, ils doivent avoir une bonne vue d’ensemble de l’ensemble de leur organisation pour avoir une chance de s’y conformer », a déclaré Sébastien Cano, vice-président senior de la protection et des licences cloud chez Thales.
« L’une des principales conclusions de l’étude de cette année est que la conformité est essentielle. Les entreprises qui maîtrisaient bien leurs processus de conformité et réussissaient tous les audits couraient également un risque moindre d’être victime d’une violation. On peut supposer que les fonctions de conformité et de sécurité convergeront de plus en plus. Cela représenterait une étape positive majeure vers le renforcement des cyberdéfenses et l’établissement de la confiance avec les clients », a ajouté Cano.
Menace et opportunité
Pour l’avenir, le rapport examine également quelles technologies émergentes sont les plus importantes pour les professionnels de l’informatique et de la sécurité. 57 % des personnes interrogées ont déclaré que l’intelligence artificielle (IA) était pour elles une préoccupation majeure. Viennent ensuite de près l'IoT (55 %) et la cryptographie post-quantique (45 %). 20 % prévoient d'intégrer l'IA générative dans leurs produits et services de sécurité au cours des 35 prochains mois, et un tiers (XNUMX %) prévoient d'expérimenter l'intégration de cette technologie.
En savoir plus sur Thales.com
À propos de Thales
Thales) est un leader mondial des technologies de pointe dans trois domaines : la défense et la sécurité, l'aérospatiale et l'identité et la sécurité numériques. L'entreprise développe des produits et des solutions qui contribuent à rendre le monde plus sûr, plus vert et plus inclusif. Le groupe investit chaque année près de quatre milliards d'euros en recherche et développement, notamment dans des domaines clés tels que les technologies quantiques, l'edge computing, la 6G et la cybersécurité.