La cybercriminalité est désormais une industrie massive de 1,5 billion de dollars à part entière - et un risque sérieux pour le commerce mondial. Selon l'association numérique Bitkom, l'économie allemande subit chaque année un préjudice de 203 milliards d'euros. Souvent, les connaissances manquent.
Dans son rapport sur l'état actuel de la sécurité informatique, le BSI évalue la cybersécurité comme très discutable et suppose que la situation va continuer à se détériorer. Cependant, les entreprises manquent souvent des informations nécessaires pour se préparer au mieux aux cyberattaques. Une première étape vers une compréhension plus complète du fonctionnement des cybercriminels consiste à connaître les données et les faits pertinents en matière de cybersécurité.
30 chiffres pertinents sur la cybersécurité
- Le danger de l'intérieur: 19% des violations de données sont commises par des initiés.
- utilisateurs cibles: 58% des violations de données ciblent les données personnelles.
- Crime organisé: Environ quatre violations de données sur cinq sont liées au crime organisé.
- facteur humain: L'inconduite reste un énorme risque de sécurité, représentant 14 % des violations.
- Attention mauvaise configuration: Huit entreprises sur dix (81 %) pensent que les vulnérabilités et les erreurs de configuration sont les principales menaces pour leur infrastructure.
- croissance de la vulnérabilité: En Allemagne, 2021 % de vulnérabilités supplémentaires dans les solutions logicielles ont été découvertes en 10 par rapport à l'année précédente, dont 13 % se sont avérées graves.
- Vecteurs d'attaque populaires: Les informations d'identification compromises étaient le vecteur d'attaque le plus courant, suivi du phishing et des vulnérabilités.
- Sécurité de la chaîne d'approvisionnement: La chaîne d'approvisionnement a été impliquée dans 61 % des incidents cette année.
- MFA manquant: Dans 80 % des cas d'e-mails professionnels compromis, les entreprises concernées n'ont pas utilisé l'authentification multifacteur.
- Incident de sécurité majeur: 53% des entreprises allemandes avouent avoir subi au moins un incident de sécurité majeur.
- Les rançongiciels sont en plein essor: Le nombre d'attaques de ransomwares a augmenté de 2020 % depuis 435.
- Des millions de dollars d'attaques de ransomwares: 700 millions d'attaques de ransomwares se sont produites en 2021.
- Principaux exploits de rançongiciels: Microsoft Exchange (ProxyShell) et VMWare Horizon (Log4J) restent les deux principaux exploits externes utilisés pour propager les ransomwares.
- accès pour de l'argent: Les demandes d'extorsion ont plus que doublé en 2022.
- "Pêcheurs" dangereux: 64 % des entreprises citent le phishing comme leur principale préoccupation.
- La connaissance protège : 48 % des entreprises estiment qu'il est nécessaire d'acquérir plus de savoir-faire pour lutter contre le phishing.
- Budget de sécurité 2022 : Les entreprises ont dépensé 2022 milliards de dollars en produits et services de sécurité en 170.
- Les coûts stimulent les investissements dans la sécurité: Le coût est le premier facteur pris en compte par les entreprises lors de la mise en œuvre d'un programme de sécurité.
- Nuage de défi: 28 % des entreprises citent la sécurité du cloud comme leur principale préoccupation en matière d'infrastructure.
- Étendre la sécurité du cloud: 22 % des entreprises prévoient d'étendre la sécurité du cloud d'ici un an.
- Violation de données coûteuse: 4,35 millions de dollars est le coût total moyen d'une violation de données dans le monde.
- Budget cybersécurité: Malgré l'augmentation des cybermenaces, 23 % des entreprises allemandes ne prévoient pas d'augmenter leurs budgets de sécurité en 2023.
- pénurie de compétencesl : 76 % des entreprises ne peuvent pas atteindre leurs objectifs de sécurité en raison d'un manque de personnel.
- Experts en sécurité recherchés: On estime que d'ici 2025, il y aura 3,5 millions d'emplois non pourvus dans le domaine de la cybersécurité dans le monde.
- Personnel informatique incomplet: Il y a déjà une pénurie de 137.000 XNUMX experts en informatique en Allemagne.
- verantwortung: 56% des entreprises voient la responsabilité de la protection de l'infrastructure en tant que personnel informatique.
- Blâme pour les cyberincidents: Si des cyberincidents se sont réellement produits, 47 % des entreprises allemandes recherchent également les coupables dans les équipes informatiques et de cybersécurité.
- aide bienvenue: 53% des entreprises travaillent déjà avec un prestataire ou vont en embaucher un d'ici un an.
- Détection et réponse gérées: D'ici 2025, 50 % des organisations utiliseront les services MDR pour la surveillance, la détection et la réponse aux menaces qui offrent des capacités de confinement et d'atténuation des menaces.
- Normes de sécurité obligatoires: D'ici 2023, les réglementations gouvernementales obligeant les entreprises à garantir les droits de protection des consommateurs affecteront cinq milliards de citoyens et plus de 70 % du PIB mondial.
À propos du loup arctique Arctic Wolf est un leader mondial des opérations de sécurité, fournissant la première plate-forme d'opérations de sécurité native dans le cloud pour atténuer les cyber-risques. Basé sur la télémétrie des menaces couvrant les points finaux, le réseau et les sources cloud, Arctic Wolf® Security Operations Cloud analyse plus de 1,6 billion d'événements de sécurité par semaine dans le monde. Il fournit des informations essentielles à l'entreprise dans presque tous les cas d'utilisation de la sécurité et optimise les solutions de sécurité hétérogènes des clients. La plateforme Arctic Wolf est utilisée par plus de 2.000 XNUMX clients dans le monde. Il fournit une détection et une réponse automatisées aux menaces, permettant aux organisations de toutes tailles de mettre en place des opérations de sécurité de classe mondiale en appuyant simplement sur un bouton.