Attaques de phishing, attaques de ransomwares, malwares basés sur l'IA : les cybermenaces sont de plus en plus sophistiquées et croissantes. Une étude a examiné comment les entreprises allemandes ont géré cette situation en 2023 et ce qu’elles prévoient pour 2024.
La plateforme d'évaluation de logiciels Capterra publie une étude sur la sécurité informatique et montre comment la situation des cybermenaces a évolué en 2023. Dans le cadre de l'étude, 1.314 XNUMX collaborateurs ont été interrogés sur la manière dont les entreprises réagissent aux cybermenaces et renforcent leur capacité de défense.
Les attaques basées sur l'IA et les attaques de phishing par courrier électronique sont en tête
Les cybermenaces provenant des attaques basées sur l'IA (47 %) et les nouvelles méthodes de phishing par courrier électronique (46 %) sont les principales préoccupations des entreprises. Les attaques internes (25 %), les attaques avancées de ransomwares (25 %) et la compromission de la messagerie professionnelle (23 %) sont également mentionnées. Les entreprises doivent également prendre au sérieux les risques internes tels que les actions involontaires ou malveillantes de la part de partenaires ou d’employés.
52 % des entreprises confirment une augmentation des dépenses en matière de sécurité informatique en 2023
Cette préoccupation croissante conduit les entreprises à investir principalement dans des mesures telles que les évaluations formelles des risques de cybersécurité (40 %) et la classification des données (39 %). Les risques de sécurité sont souvent systématiquement évalués et les données sont classées en fonction de leur sensibilité. Les entreprises s'appuient également sur la sécurité réseau Zero Trust (31 %), la gestion des accès privilégiés (PAM, 28 %) et la segmentation du réseau (27 %) pour sécuriser leur infrastructure et contrôler l'accès aux zones sensibles.
Pour 42 % des entreprises, les dépenses sont restées les mêmes que l’année dernière et 5 % n’ont pris aucune mesure de sécurité particulière. Cela suggère qu’il existe encore des entreprises non protégées.
Les 3 principales violations de données
Les bases de données ou sources de données en ligne non sécurisées accidentellement représentent 42 % des incidents. Cela montre que gérer les données et les sécuriser restera un défi pour les entreprises en 2024. Dans le même temps, 42 % identifient des accès malveillants aux systèmes de l'entreprise par des pirates informatiques ou d'autres personnes externes. Dans 20 % des cas, le vol des données de l’entreprise par des salariés ou d’autres initiés est un autre facteur important.
Le phishing affiche un taux de réussite élevé pour les cyberattaques
Malgré la sensibilisation des entreprises aux e-mails de phishing, la formation active et les campagnes de test de phishing, le taux de réussite des attaques reste très élevé.
8 % des personnes interrogées ayant reçu des e-mails de phishing ont elles-mêmes cliqué sur des liens malveillants. 13 % déclarent qu'eux-mêmes et d'autres membres de leur entreprise ont cliqué sur ces liens, tandis que 29 % déclarent que d'autres membres de l'entreprise (pas eux-mêmes) ont cliqué sur ces liens.
Ce qui est alarmant, c'est que 40 % de tous les participants ont déclaré utiliser un seul mot de passe pour plusieurs accès, ce qui augmente les dommages potentiels des attaques de phishing.
Près de 40 % des entreprises ont été victimes d'attaques de ransomware – un cinquième a payé une rançon
38 % des participants déclarent qu'en 2023, leur entreprise a été touchée par un malware qui a crypté des données ou du matériel et a ensuite exigé une rançon pour les libérer. Parmi celles-ci, 8 % des entreprises ont payé la rançon et ont pu récupérer leurs données. Cependant, 11 % supplémentaires ont payé la rançon sans pouvoir récupérer leurs données. Près d'un cinquième des attaques se sont soldées par le paiement d'une rançon, plus de la moitié des paiements se situant entre 1 5 et 5.000 50.000 euros.
36 % des entreprises qui n’ont pas payé de rançon ont pu supprimer le ransomware ou décrypter elles-mêmes leurs données. 35 % supplémentaires ont pu restaurer leurs données à partir d'une sauvegarde. 5 % des entreprises ont accepté une perte permanente de données faute de sauvegarde.
Les vulnérabilités les plus importantes
Les entreprises voient les plus grands défis dans :
- Inconscience des salariés (40%),
- sécurité du réseau inadéquate (31%),
- sécurité inadéquate des appareils mobiles (30 %)
- données non cryptées (30%)
- Susceptibilité aux méthodes de phishing/d'ingénierie sociale (30 %).
Les tendances actuelles montrent une augmentation significative des attaques ciblées de ransomwares et des campagnes de phishing, qui deviennent de plus en plus sophistiquées grâce à l'utilisation de l'intelligence artificielle et de l'apprentissage automatique. Ces évolutions nécessitent une adaptation et un élargissement constants des stratégies de sécurité utilisées. Alors que les entreprises s’appuient de plus en plus sur ces technologies, des questions telles que la sécurité du cloud et la protection des appareils IoT deviennent de plus en plus importantes. Une stratégie sensible au risque donne aux entreprises la flexibilité et la réactivité nécessaires pour s’adapter rapidement aux menaces les plus importantes.
méthodologie:
Pour collecter les données de ce rapport, Capterra a mené une enquête auprès de 10 26 employés d'entreprises de toutes tailles en Allemagne entre le 2023 et le 1314 novembre XNUMX. Les participants ont été sélectionnés sur la base des critères suivants :
- Entre 18 et 65 ans
- Sont employés à temps plein
- Les entreprises interrogées utilisent des outils de sécurité
902 des personnes interrogées étaient impliquées dans les mesures de cybersécurité de leur entreprise, que ce soit
- responsable (233)
- contribuant (326) ou
- au moins informé (343).
De plus, 412 personnes interrogées avaient une connaissance limitée des mesures de sécurité et n'ont répondu qu'à un nombre limité de questions.
Accédez directement au rapport sur Capterra.com
À propos de Capterra
Capterra aide les entreprises du monde entier à trouver le logiciel adapté à leurs besoins. Fondée en 1999, Capterra offre chaque mois la confiance dans la sélection de logiciels à plus de cinq millions d'acheteurs grâce à sa présence mondiale de produits, ses avis d'utilisateurs vérifiés, ses avis indépendants et ses outils de comparaison sur mesure.
Articles liés au sujet