Actu
Accenture : Le nombre de cyberattaques a augmenté de 25% cette année
octobre 2019 par Accenture
Voici quelques résultats clefs de l’étude « 2019 State of Cyber Resilience » menée auprès de 4 644 professionnels de la cybersécurité en entreprise (représentant des entreprises ayant un chiffre d’affaire d’au moins 1 milliard de dollars) dans 15 pays :
• La menace cachée des attaques indirectes
Alors que le nombre de cyberattaques déclarées semble avoir diminué en un an (passant de 232 à 206), ce résultat n’intègre pas les attaques indirectes, qui représentent en réalité un réel danger, souvent occulté : 40% des failles de sécurité proviennent en effet de la chaîne d’approvisionnement ou de l’écosystème de l’entreprise. En prenant en compte ce facteur, il s’avère que le nombre moyen de cyberattaques visant une organisation a en fait augmenté de 25% cette année (passant de 232 à 290).
• Les organisations doivent optimiser leurs investissements pour protéger leurs ressources internes et leur écosystème
L’investissement des entreprises dans les nouvelles technologies conduit à une prolifération des outils de cybersécurité – mais elles ne sont que 53% en moyenne à percevoir de réels retours sur investissement. Cela peut s’expliquer par le fait que seulement 1/4 des outils de sécurité sont véritablement testés ou déployés à l’échelle au sein de l’entreprise.
Les équipes de sécurité doivent par ailleurs suivre les évolutions des cybermenaces en adoptant rapidement les technologies de pointe : avec le risque accru d’attaques indirectes, les organisations doivent notamment se concentrer aussi bien sur la protection de leurs ressources internes que de leur écosystème. Or, seulement 60% de l’écosystème commercial d’une organisation est activement protégé (alors que 40% des attaques se font via cette voie).
• Un groupe d’organisations leaders dans la résistance contre les cyberattaques
Certaines organisations (17% des 4 644 entreprises interrogées) obtiennent des résultats nettement meilleurs que les autres en termes de retour sur investissements dans les technologies de cybersécurité.
Elles connaissent moins de failles de sécurité, sont plus rapides pour identifier les potentielles attaques et y remédier, et déclarent des dommages moins importants.
o Les organisations les plus efficaces pour mettre à l’échelle leurs investissements en nouvelles technologies (avec 50% ou plus de leurs outils qui passent d’une phase pilote à un déploiement à grande échelle au sein de l’entreprise) sont 4 fois plus efficaces pour se prémunir contre les attaques : seulement 5% des cyberattaques touchant ces entreprises résultaient d’une faille de la sécurité (contre 21% pour les autres).
o Les organisations qui forment au moins 75% de leurs collaborateurs sur les outils de sécurité sont plus rapides et efficaces pour se défendre : elles sont capables d’identifier 52% des failles de sécurité en moins de 24 heures (contre seulement 32% pour les autres organisations).
o Les organisations qui mettent en place des programmes de collaboration (en rassemblant les partenaires stratégiques ou en créant des consortiums ou des groupes de travail internes pour améliorer la compréhension des menaces de cybersécurité) sont protégées à 67% par leur programme de cybersécurité (contre 58% pour les autres).
