2020 : une année hors norme qui a présenté des défis sans précédent pour les entreprises et les particuliers. En plus d’une pandémie mondiale, la planète a connu des incendies gigantesques et de nombreux troubles politiques. Une autre menace sérieuse est venue s’y ajouter. 2020 détient effectivement le record du nombre de violations de données et de cyberattaques dans le monde. Nous vous présentons des statistiques alarmantes et jetons également un regard vers l’avenir, en 2021 et au-delà.
Des cyberattaques plus nombreuses, plus dévastatrices
Non seulement le nombre d’attaques informatiques a considérablement augmenté ces dernières années, mais elles sont également devenues beaucoup plus sophistiquées. La raison ? L’utilisation croissante de nouvelles techniques comme le machine learning ou l’IA. À cela s’ajoute la coopération sans tabou entre des groupes de hackers et certains Etats.
Des entreprises mal armées pour faire face
Malgré les mises en garde et les attaques retentissantes qui font régulièrement la une, la plupart des entreprises ne sont pas suffisamment préparées en matière de sécurité informatique.
- Près de 80 % des cadres supérieurs de l’informatique et des responsables de la sécurité informatique estiment que leurs entreprises ne sont pas suffisamment protégées contre les cyberattaques. Et ce, malgré l’augmentation des investissements dans ce domaine en 2020.
- Chaque employé a accès à une moyenne de 11 millions de fichiers, mais seulement 5 % de tous les dossiers de l’entreprise sont protégés de manière adéquate.
- Seulement 57 % des entreprises ont réalisé une évaluation des risques liés à la sécurité des données en 2020.
- Plus des trois quarts (77 %) des entreprises ne disposent pas d’un plan d’intervention en cas d’incident de sécurité informatique.
- Plus de 93 % des entreprises du secteur de la santé ont signalé au moins une violation de la sécurité informatique au cours des trois dernières années.
Le coût exorbitant des violations de la sécurité informatique
Ces dernières années, le coût des failles informatiques et des violations de données n’a cessé d’augmenter. Le développement massif du télétravail en 2020 a créé de nombreuses nouvelles vulnérabilités et a considérablement augmenté la surface d’exposition aux cyberattaques. En outre, les attaques automatisées et la possibilité d’échanger des cryptomonnaies via des ransomwares ont fait grimper le coût de la criminalité informatique.
- Chaque minute, 2,9 millions de dollars sont perdus à cause de la cybercriminalité.
- Les grandes entreprises perdent 25 dollars par minute à cause des failles de cybersécurité.
- En 2020, le coût d’une violation de données était en moyenne de 3,86 millions de dollars.
- En 2020, le temps nécessaire pour identifier et contenir une violation de la sécurité informatique était en moyenne de 280 jours.
- En 2019, le secteur des soins de santé a perdu environ 25 milliards de dollars à cause des attaques de ransomware.
- D’ici 2025, la cybercriminalité devrait coûter au monde 10 500 milliards de dollars par an.
Malwares, phishing et ransomwares sur le podium des attaques
Le phishing reste la méthode préférée de la plupart des hackers, car elle est facile à mettre en œuvre et se solde très souvent pas une réussite. Les cybercriminels trouvent rapidement de nouveaux moyens de contourner des mesures de sécurité, même renforcées. Les logiciels malveillants continuent de faire des dégâts :
- La quantité de logiciels malveillants a augmenté de 358 % par rapport à 2019, et jusqu’à 435 % pour les ransomwares.
- Chaque jour, 100 000 nouveaux sites web malveillants et 10 000 nouveaux fichiers malveillants émergent.
- Plus de 80 % de tous les incidents de sécurité signalés sont des attaques par phishing.
- En janvier 2021, Google a enregistré plus de 2 millions de sites de phishing, contre 1,7 million en janvier 2020. Ce qui représente une augmentation de 27 % en seulement douze mois.
- En 2019, 93,6 % des logiciels malveillants observés étaient polymorphes. En clair : leur code est constamment modifié pour éviter la détection.
- 94 % des logiciels malveillants sont distribués par e-mail.
- En 2020, les cybercriminels ont également tenté de tirer parti de la pandémie de coronavirus en perturbant les chaînes d’approvisionnement critiques. Les attaques les visant ont augmenté de 420 % en seulement douze mois.
- À l’avenir, les deepfakes et la désinformation deviendront encore plus dangereux qu’aujourd’hui.
L’impératif d’investir dans la sécurité informatique
Face aux coûts des cyberattaques et au fléau des violations de données, les entreprises prennent de plus en plus conscience qu’elles doivent investir davantage dans leur protection informatique et planifient leurs budgets en conséquence. Mais il reste encore beaucoup à faire :
- En 2019, 60 % des attaques informatiques ont exploité des vulnérabilités pour lesquelles un correctif aurait été disponible.
- Près de 50 % des PC d’entreprise atteints par un logiciel malveillant une fois en 2019 se sont réinfectés au cours de la même année.
- 40 % des responsables informatiques affirment que les postes de sécurité informatique sont les plus difficiles à pourvoir.
- Ce sont les petites entreprises comptant jusqu’à 250 employés qui reçoivent le plus d’e-mails malveillants.
- Deux tiers des entreprises consacreront également une partie de leur budget informatique plus importante à leur mise en conformité en matière de protection des données. Cependant, de nombreuses entreprises regrettent que ces exigences de conformité les détournent de leurs enjeux business stratégiques.
Des volumes de données exponentiels et les dangers qui vont avec
- D’ici 2025, le monde stockera un total d’environ 200 Zo de données.
- Ces données seront stockées sur des infrastructures informatiques privées, publiques et de services publics et sur des datacenters dans le cloud, sur des appareils personnels tels que des PC, des ordinateurs portables, des tablettes et des smartphones. Mais aussi sur des appareils de l’IoT.
- Le nombre d’appareils connectés à Internet devrait passer de 31 milliards en 2020 à 35 milliards en 2021, puis à 75 milliards en 2025.
La nécessité d’agir maintenant pour sa cybersécurité
Les statistiques relatives à la sécurité informatique peuvent nous alerter sur les vulnérabilités et les menaces croissantes. Au-delà des chiffres, le défi consiste à établir une stratégie de gestion des risques fonctionnelle et agile capable de faire face. Objectif : insuffler une culture cyber solide à l’échelle des organisations, des bonnes pratiques, mais aussi prévenir efficacement les pertes de données.
Ces statistiques alarmantes sonnent comme un appel à l’action lancé à tous les chefs d’entreprise du monde entier de prendre plus au sérieux la gestion des risques. La pénurie persistante de professionnels de la sécurité informatique, de conscience de l’ampleur des menaces et de connaissances sur les solutions viables et fiables ne facilite cependant pas la tâche. Il existe pourtant des solutions.
Comment Retarus vous aide à protéger votre entreprise
Retarus est une société d’informatique et de communication dont le siège est en Allemagne et qui possède de nombreuses filiales internationales. Nous proposons une large gamme de services de cybersécurité abordables, sûrs et fiables, notamment des solutions dans le cloud pour les fax, les e-mails et les SMS à partir de notre Communications Platform, de notre Secure Email Platform pour la messagerie d’entreprise et de notre Business Integration Platform pour l’EDI et l’approvisionnement électronique. Nous sommes experts dans la détection des logiciels malveillants et autres menaces. Bien entendu, nous travaillons toujours dans le respect total du RGPD. Avec Retarus, vos données restent disponibles, intactes et confidentielles n’importe où, à tout moment.
Sources
Forbes : Alarming Cybersecurity Stats: What You Need To Know For 2021 de Chuck Brooks
CSO : Top cybersecurity facts, figures and statistics de Josh Fruhlinger
Comparitech : 300+ Terrifying Cybercrime and Cybersecurity Statistics & Trends de Andra Zaharia
IBM Security : Cost of a Data Breach Report 2020
Verizon : Data Breach Investigations Report 2020