84 % des grandes entreprises ont subi un incident de sécurité au cours des 12 derniers mois contre 65 % en 2023

septembre 2024 par Netwrix

84 % des grandes entreprises ont repéré une cyberattaque au cours des douze derniers mois, contre 65 % en 2023. Les incidents de sécurité les plus fréquents incluent le phishing, la compromission de comptes et les attaques de ransomware ou autres logiciels malveillants.

« La hausse des taux d’attaques dans toutes les organisations, y compris dans le secteur des grandes entreprises, pourrait indiquer que les acteurs malveillants trouvent l’automatisation par l’IA extrêmement bénéfique. Avec l’introduction de l’IA, l’envoi massif de courriels de phishing et la recherche de vulnérabilités dans les systèmes et services deviennent simplement une question d’orchestration sur les plateformes utilisées par les cybercriminels. La pression constante met à rude épreuve les équipes de sécurité, ce qui peut entraîner une réduction et un épuisement des niveaux de protection, explique Dirk Schrader, VP Research and Field CISO EMEA, Netwrix. Pour alléger ce fardeau, les organisations devraient envisager d’impliquer des enquêteurs externes dans leur plan de réponse aux incidents, pour soulager l’équipe de sécurité interne lors d’une attaque en cours. »

Pour 53 % des grandes entreprises attaquées, l’incident a entraîné des dépenses supplémentaires imprévues pour combler les lacunes de sécurité. 22 % d’entre elles ont payé des amendes pour non-conformité, et 21 % ont vu leur compétitivité diminuer. De plus, 30 % ont estimé les dommages financiers des cybermenaces à au moins 50 000 dollars, contre 17 % pour l’ensemble des organisations.

« En général, les grandes entreprises ont déjà mis en place les contrôles de sécurité de base et doivent donc traiter des problèmes plus complexes et coûteux après une attaque, précise Ilia Sotnikov, Security Strategist chez Netwrix. Alors qu’une PME dispose parfois d’une solution rapide et peut accepter certains risques, les grands comptes doivent investir dans leur équipe de sécurité, des changements de processus et des outils pour pallier les moindres failles exploitées par des cyberattaquants »