Le rapport sur les tendances de la sécurité des e-mails 2023 montre que les attaques dans la région DACH sont supérieures à la moyenne à 81 %. Le plus grand impact des attaques réussies a été la perte de données sensibles, confidentielles ou critiques pour l'entreprise.
Les coûts de suivi d'une cyberattaque par e-mail peuvent être extrêmement coûteux pour les entreprises et dépassent largement le million de dollars en moyenne. C'est ce que montre une étude internationale commandée par le spécialiste de la sécurité du cloud Barracuda Networks et maintenant publiée dans son rapport "Email Security Trends 2023". 75 % des entreprises dans le monde ont subi au moins une attaque par e-mail réussie au cours des 12 derniers mois. Remarquable : dans la région DACH, cette valeur est supérieure à la moyenne à 81 %.
Dans le monde : une entreprise sur trois en tant que victime
🔎 Comment le coût total des failles de sécurité des e-mails a-t-il évolué au cours des 12 derniers mois ? (Image : Barracuda).
En décembre 2022, un total de 1.350 100 entreprises de 2.500 à 150 49 employés aux États-Unis, en Australie, en Inde et en Europe ont été interrogées. En Allemagne, en Autriche et en Suisse, 45 entreprises ont participé à l'étude. Le plus grand impact des attaques réussies par e-mail dans les pays germanophones a été la perte de données sensibles, confidentielles ou critiques pour l'entreprise à XNUMX %, suivie par les temps d'arrêt et les interruptions d'activité et les dommages à la marque et à la réputation de l'entreprise à XNUMX % chacun. Il y avait des différences notables entre les secteurs.
Par exemple, les fournisseurs de services financiers ont été particulièrement touchés par la perte de données et de fonds précieux aux mains d'attaquants, tandis que la perturbation des activités était la priorité absolue dans l'industrie manufacturière. Pour les établissements de soins de santé, le facteur le plus important était le coût de la récupération pour remettre les systèmes en marche rapidement. Indépendamment de la taille et de l'industrie, cependant, les entreprises dans lesquelles plus de la moitié des employés travaillent à distance étaient confrontées à des risques et des coûts de réparation plus élevés dans une comparaison mondiale.Parmi les entreprises interrogées dans les pays germanophones, la proportion de travail à distance est de 40 %. .
Coûts conséquents élevés des attaques
Les coûts de suivi moyens de l'attaque la plus coûteuse ont largement dépassé la barre du million de dollars en Inde, en Australie, dans les pays nordiques et au Benelux. Et ils étaient également énormes dans la région DACH à 1 979.752 $. Seuls 13 % des représentants d'entreprises interrogés dans les pays germanophones estiment que le coût des attaques par e-mail a considérablement augmenté au cours de l'année écoulée, et 8 % pensent même que le coût des attaques malveillantes est en baisse - il s'agit du pourcentage le plus élevé de la comparaison par pays. .
Les entreprises sont conscientes de leurs failles de sécurité
🔎 Coût moyen des attaques par e-mail les plus chères subies par les entreprises au cours des 12 derniers mois (Image : Barracuda).
Bien que 22 % des entreprises en Allemagne, en Autriche et en Suisse aient globalement augmenté leurs dépenses en matière de sécurité des e-mails au cours des 12 derniers mois, nombre d'entre elles affirment qu'elles ne sont pas encore suffisamment préparées. Ils voient les plus grands risques dans la perte de données (36 %), le phishing (33 %) et le smishing (31 %). Seuls 26 % ont déjà investi dans une protection spécialisée contre le spear phishing, et seuls 37 % ont organisé une formation de sensibilisation à la sécurité sur ordinateur. En investissant dans ces solutions, les entreprises se sentent alors mieux préparées au phishing et au smishing.
« Le courrier électronique est un canal de communication fiable et omniprésent, ce qui en fait une cible attrayante pour les cybercriminels. Nous prévoyons que les attaques par e-mail deviendront plus sophistiquées et que les auteurs utiliseront l'IA et l'ingénierie sociale avancée pour obtenir les données ou l'accès qu'ils souhaitent et contourner les mesures de sécurité », a déclaré Don MacLennan, SVP, Engineering & Product Management, Email Protection, Barracuda. Les attaques par e-mail pourraient être le point de départ d'un large éventail de cybermenaces, notamment les ransomwares, le vol d'informations, les logiciels espions, l'extraction de crypto, d'autres logiciels malveillants, etc. "La sensibilisation et la compréhension croissantes des risques liés aux e-mails et de la protection robuste dont on a besoin pour rester en sécurité seront essentielles pour protéger les organisations et leurs employés en 2023 et au-delà."
Plus sur Barracuda.com
À propos des réseaux Barracuda Barracuda s'efforce de rendre le monde plus sûr et estime que chaque entreprise devrait avoir accès à des solutions de sécurité à l'échelle de l'entreprise compatibles avec le cloud, faciles à acheter, à déployer et à utiliser. Barracuda protège les e-mails, les réseaux, les données et les applications avec des solutions innovantes qui évoluent et s'adaptent tout au long du parcours client. Plus de 150.000 XNUMX entreprises dans le monde font confiance à Barracuda pour se concentrer sur la croissance de leur activité. Pour plus d'informations, rendez-vous sur www.barracuda.com.