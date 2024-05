Etude Netwrix : 79 % des organisations ont repéré une cyberattaque lors des 12 derniers mois, contre 68 % en 2023





Netwrix, un fournisseur de cybersécurité qui facilite la sécurité des données, annonce la publication de son rapport mondial 2024 sur les tendances en matière de sécurité hybride. Il révèle que depuis un an, 79 % des organisations ont repéré une cyberattaque, contre 68 % en 2023. Aussi, 45 % de ces organisations ont engagé des dépenses imprévues et 20 % ont déclaré avoir perdu un avantage concurrentiel. Les entreprises font de plus en plus face à des conséquences majeures : 16 % ont subi une baisse d'évaluation et 13 % ont fait l'objet de poursuites judiciaires, contre seulement 3 % en 2023.

« La sensibilisation à la sécurité des dirigeants entraîne une meilleure compréhension des risques liés aux lacunes de cybersécurité qui vont au-delà des interruptions et des pertes de données, explique Ilia Sotnikov, Security Strategist chez Netwrix. Ainsi, de nombreuses organisations investissent dans des audits recherchant la source d'un cyberincident, pour se prémunir des menaces. »

17 % des organisations estiment que les dommages financiers liés aux cybermenaces s'élèvent à 50 000 dollars. De plus, le pourcentage n'ayant subi aucune conséquence financière a chuté de 47 % à 38 % comparativement à 2023. Pour limiter les pertes financières liées aux violations de données, les organisations choisissent de souscrire une cyberassurance. En effet, 62 % confirment y avoir souscrit ou prévoir d'en souscrire une dans l'année. 19 % des organisations y ont eu recours l'année dernière.

« Avec les probabilités élevées de demande de remboursement, les conditions d'obtention d'une police d'assurance deviennent plus strictes. L'enquête montre que les assureurs sont plus susceptibles d'exiger une gestion des identités et des accès ainsi qu'une gestion des accès privilégiés, déclare Dirk Schrader, VP of Security Research chez Netwrix. Ces solutions complexifient l'escalade des privilèges pour l'attaquant et son déplacement latéral. Ainsi, l'équipe IT dispose de plus de temps pour repérer les activités suspectes et réagir avant qu'elle ne cause des dommages. »

D'autres résultats révèlent que :

Le phishing reste le vecteur d'attaque le plus courant, que ce soit sur site ou dans le cloud : 74 % des organisations ont subi ce type de cyberattaque.

Les attaques par compromission de compte dans le cloud ont augmenté : 55 % des répondants les ont signalées en 2024, contre 39 % en 2023, 31 % en 2022 et 16 % en 2020.

Les attaques ciblées sur site s'intensifient : la part ayant subi ce type d'attaque a augmenté de 42 %, passant de 19 % à 27 %.

L'intérêt pour le déploiement d'outils d'IA se renforce. Cette année, 28% des répondants l'ont cité parmi leurs principales priorités IT, contre seulement 9% en 2023.

« L'intérêt pour l'IA est croissant dans les entreprises. L'introduction d'outils d'IA tels que Copilot aidant les processus opérationnels réguliers, soulève un nouveau champ d'application des lacunes de sécurité associées. Comme Copilot s'appuie sur les contrôles d'accès natifs de Microsoft 365, il peut accéder à toutes les données d'un utilisateur. Si l'utilisateur s'est vu accorder un accès inapproprié, les informations sensibles peuvent rapidement échapper à tout contrôle, prévient Ilia Sotnikov. La mise en oeuvre et le maintien d'un modèle strict de moindre privilège est un bon début pour faire face aux risques associés à Copilot et aux outils professionnels alimentés par l'IA. »

