Données de cybersécurité : la connaissance protège

19 février 2023
| Pas de commentaires
Brèves sur la cybersécurité B2B

Partager le post

La cybercriminalité est désormais une industrie massive de 1,5 billion de dollars à part entière - et un risque sérieux pour le commerce mondial. Selon l'association numérique Bitkom, l'économie allemande subit chaque année un préjudice de 203 milliards d'euros. Souvent, les connaissances manquent.

Dans son rapport sur l'état actuel de la sécurité informatique, le BSI évalue la cybersécurité comme très discutable et suppose que la situation va continuer à se détériorer. Cependant, les entreprises manquent souvent des informations nécessaires pour se préparer au mieux aux cyberattaques. Une première étape vers une compréhension plus complète du fonctionnement des cybercriminels consiste à connaître les données et les faits pertinents en matière de cybersécurité.

30 chiffres pertinents sur la cybersécurité

  • Le danger de l'intérieur: 19% des violations de données sont commises par des initiés.
  • utilisateurs cibles: 58% des violations de données ciblent les données personnelles.
  • Crime organisé: Environ quatre violations de données sur cinq sont liées au crime organisé.
  • facteur humain: L'inconduite reste un énorme risque de sécurité, représentant 14 % des violations.
  • Attention mauvaise configuration: Huit entreprises sur dix (81 %) pensent que les vulnérabilités et les erreurs de configuration sont les principales menaces pour leur infrastructure.
  • croissance de la vulnérabilité: En Allemagne, 2021 % de vulnérabilités supplémentaires dans les solutions logicielles ont été découvertes en 10 par rapport à l'année précédente, dont 13 % se sont avérées graves.
  • Vecteurs d'attaque populaires: Les informations d'identification compromises étaient le vecteur d'attaque le plus courant, suivi du phishing et des vulnérabilités.
  • Sécurité de la chaîne d'approvisionnement: La chaîne d'approvisionnement a été impliquée dans 61 % des incidents cette année.
  • MFA manquant: Dans 80 % des cas d'e-mails professionnels compromis, les entreprises concernées n'ont pas utilisé l'authentification multifacteur.
  • Incident de sécurité majeur: 53% des entreprises allemandes avouent avoir subi au moins un incident de sécurité majeur.
  • Les rançongiciels sont en plein essor: Le nombre d'attaques de ransomwares a augmenté de 2020 % depuis 435.
  • Des millions de dollars d'attaques de ransomwares: 700 millions d'attaques de ransomwares se sont produites en 2021.
  • Principaux exploits de rançongiciels: Microsoft Exchange (ProxyShell) et VMWare Horizon (Log4J) restent les deux principaux exploits externes utilisés pour propager les ransomwares.
  • accès pour de l'argent: Les demandes d'extorsion ont plus que doublé en 2022.
  • "Pêcheurs" dangereux: 64 % des entreprises citent le phishing comme leur principale préoccupation.
  • La connaissance protège : 48 % des entreprises estiment qu'il est nécessaire d'acquérir plus de savoir-faire pour lutter contre le phishing.
  • Budget de sécurité 2022 : Les entreprises ont dépensé 2022 milliards de dollars en produits et services de sécurité en 170.
  • Les coûts stimulent les investissements dans la sécurité: Le coût est le premier facteur pris en compte par les entreprises lors de la mise en œuvre d'un programme de sécurité.
  • Nuage de défi: 28 % des entreprises citent la sécurité du cloud comme leur principale préoccupation en matière d'infrastructure.
  • Étendre la sécurité du cloud: 22 % des entreprises prévoient d'étendre la sécurité du cloud d'ici un an.
  • Violation de données coûteuse: 4,35 millions de dollars est le coût total moyen d'une violation de données dans le monde.
  • Budget cybersécurité: Malgré l'augmentation des cybermenaces, 23 % des entreprises allemandes ne prévoient pas d'augmenter leurs budgets de sécurité en 2023.
  • pénurie de compétencesl : 76 % des entreprises ne peuvent pas atteindre leurs objectifs de sécurité en raison d'un manque de personnel.
  • Experts en sécurité recherchés: On estime que d'ici 2025, il y aura 3,5 millions d'emplois non pourvus dans le domaine de la cybersécurité dans le monde.
  • Personnel informatique incomplet: Il y a déjà une pénurie de 137.000 XNUMX experts en informatique en Allemagne.
  • verantwortung: 56% des entreprises voient la responsabilité de la protection de l'infrastructure en tant que personnel informatique.
  • Blâme pour les cyberincidents: Si des cyberincidents se sont réellement produits, 47 % des entreprises allemandes recherchent également les coupables dans les équipes informatiques et de cybersécurité.
  • aide bienvenue: 53% des entreprises travaillent déjà avec un prestataire ou vont en embaucher un d'ici un an.
  • Détection et réponse gérées: D'ici 2025, 50 % des organisations utiliseront les services MDR pour la surveillance, la détection et la réponse aux menaces qui offrent des capacités de confinement et d'atténuation des menaces.
  • Normes de sécurité obligatoires: D'ici 2023, les réglementations gouvernementales obligeant les entreprises à garantir les droits de protection des consommateurs affecteront cinq milliards de citoyens et plus de 70 % du PIB mondial.
Plus sur ArcticWolf.com

 

À propos du loup arctique

Arctic Wolf est un leader mondial des opérations de sécurité, fournissant la première plate-forme d'opérations de sécurité native dans le cloud pour atténuer les cyber-risques. Basé sur la télémétrie des menaces couvrant les points finaux, le réseau et les sources cloud, Arctic Wolf® Security Operations Cloud analyse plus de 1,6 billion d'événements de sécurité par semaine dans le monde. Il fournit des informations essentielles à l'entreprise dans presque tous les cas d'utilisation de la sécurité et optimise les solutions de sécurité hétérogènes des clients. La plateforme Arctic Wolf est utilisée par plus de 2.000 XNUMX clients dans le monde. Il fournit une détection et une réponse automatisées aux menaces, permettant aux organisations de toutes tailles de mettre en place des opérations de sécurité de classe mondiale en appuyant simplement sur un bouton.

 

Articles liés au sujet

Rapport : 40 % de phishing en plus dans le monde

Le rapport actuel de Kaspersky sur le spam et le phishing pour 2023 parle de lui-même : les utilisateurs allemands sont à la recherche ➡ En savoir plus

BSI définit des normes minimales pour les navigateurs Web

Le BSI a révisé la norme minimale pour les navigateurs Web pour l'administration et a publié la version 3.0. Vous pouvez vous en souvenir ➡ En savoir plus

Un malware furtif cible les entreprises européennes

Les pirates informatiques attaquent de nombreuses entreprises à travers l'Europe avec des logiciels malveillants furtifs. Les chercheurs d'ESET ont signalé une augmentation spectaculaire des attaques dites AceCryptor via ➡ En savoir plus

Sécurité informatique : la base de LockBit 4.0 désamorcée

Trend Micro, en collaboration avec la National Crime Agency (NCA) du Royaume-Uni, a analysé la version non publiée en cours de développement. ➡ En savoir plus

MDR et XDR via Google Workspace

Que ce soit dans un café, un terminal d'aéroport ou un bureau à domicile, les employés travaillent dans de nombreux endroits. Cependant, cette évolution pose également des défis ➡ En savoir plus

Test : Logiciel de sécurité pour les terminaux et les PC individuels

Les derniers résultats des tests du laboratoire AV-TEST montrent de très bonnes performances de 16 solutions de protection établies pour Windows ➡ En savoir plus

FBI : Internet Crime Report chiffre 12,5 milliards de dollars de dégâts 

L'Internet Crime Complaint Center (IC3) du FBI a publié son rapport 2023 sur la criminalité sur Internet, qui comprend des informations provenant de plus de 880.000 XNUMX personnes. ➡ En savoir plus

HeadCrab 2.0 découvert

La campagne HeadCrab contre les serveurs Redis, active depuis 2021, continue d'infecter avec succès les cibles avec la nouvelle version. Le mini-blog des criminels ➡ En savoir plus

Nouvelles courtes
, , , ,