Magic Quadrant™ pour la gestion des accès privilégiés 2025 : Netwrix reconnue pour la quatrième année consécutive. Téléchargez le rapport.

Contactez-nousSupportCommunauté
English Español Italiano Français Deutsch Português
Plateforme
Solutions

Data Security Posture Management

Découvrez et classez les données dans des environnements hybrides. Évaluez, priorisez et atténuez les risques pour les données sensibles.

Directory Management

Simplifiez et sécurisez l'administration des annuaires en réduisant la complexité, les risques et les efforts manuels.

Endpoint Management

Sécurisez les points de terminaison et prévenez la perte de données tout en maintenant la productivité des équipes, peu importe où elles travaillent.

Identity Management

Sécurisez chaque identité, simplifiez chaque processus et restez en avance sur la conformité — sans ajouter de complexité.

Identity Threat Detection & Response

Restez en avance sur les menaces basées sur l'identité — remédiez proactivement aux risques, bloquez les attaques et assurez une récupération rapide.

Privileged Access Management

Réduisez votre surface d'attaque en supprimant les privilèges permanents, en sécurisant les identifiants et en surveillant les sessions privilégiées.
Produits vedettes Voir tous les produits
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La plateforme Netwrix 1Secure™

Explorez
Netwrix AI Environnements que nous protégeons Intégrations MSPs Risques de sécurité Active Directory Conformité Tarification
Centre de ressources Voir tout
BlogAttack CatalogConformitéTémoignages de clientsCadres de cybersécuritéGlossaire de la cybersécuritéÉvénementsFreewareGuidesIdeas PortalActualitésPodcastsPublicationsAnnonces de produitsRechercheWebinars
Asset not found

Témoignage client à la une

DXC Technology permet aux clients d'atteindre la conformité PCI DSS et de se concentrer sur des initiatives stratégiques
Partenaires
Programme PartenaireDevenez partenaireMSPsLocalisateur de partenairesWebinars
Asset not found

Histoire à la une d'un client

AppRiver améliore le contrôle sur Active Directory tout en réduisant considérablement le temps d'audit
Asset not found

Témoignage client à la une

Un MSP aide un client à se remettre d'un rançongiciel en 6 heures
Pourquoi Netwrix
À propos de nousLeadershipNetwrix AITémoignages clientsReconnaissanceActualitésCarrières
Asset not found

Histoire à la une d'un client

Horizon Leisure Centres accélère la classification des données pour se conformer au RGPD et économise 80 000 £ par an
Asset not found

Témoignage client à la une

L'Institut de R&D Samsung sécurise les données avec une utilisation multiplateforme et un déploiement rapide sur macOS grâce à Netwrix Endpoint Protector
Centre de ressourcesActualités
Enquête annuelle sur la sécurité de Netwrix : 79 % des organisations ont détecté une cyberattaque au cours des 12 derniers mois, contre 68 % en 2023

Enquête annuelle sur la sécurité de Netwrix : 79 % des organisations ont détecté une cyberattaque au cours des 12 derniers mois, contre 68 % en 2023

May 1, 2024

Frisco, TX

Au cours de la dernière année, les attaques qui ont pris de l'ampleur sont la compromission de comptes dans le cloud et les attaques ciblées sur site.

Netwrix, un fournisseur qui offre une cybersécurité efficace et accessible à toute organisation, a annoncé aujourd'hui la sortie de son rapport annuel mondial 2024 Hybrid Security Trends Report basé sur une enquête mondiale auprès de 1 309 professionnels de l'IT et de la sécurité. Il révèle que 79 % des organisations ont détecté une cyberattaque au cours des 12 derniers mois, contre 68 % il y a un an. De plus, 45 % de ces organisations ont subi des dépenses imprévues, et 1 sur 5 (20 %) a signalé avoir perdu un avantage concurrentiel à cause de ces attaques. La part de ceux qui ont subi des conséquences graves a grimpé en flèche : 16 % ont connu une baisse de l'évaluation de l'entreprise, et 13 % ont dû faire face à des poursuites judiciaires, contre seulement 3 % il y a un an.

Une prise de conscience accrue de la sécurité au niveau exécutif signifie une meilleure compréhension que les risques liés aux failles de sécurité vont bien au-delà des temps d'arrêt et de la perte de données. En conséquence, davantage d'organisations investissent des ressources dans des audits pour enquêter sur la cause première d'un incident de sécurité afin de prévenir des événements similaires à l'avenir.

Ilia Sotnikov, Stratège en Sécurité chez Netwrix

1 organisation sur 6 (17 %) a estimé que les dommages financiers résultant d'incidents cybernétiques s'élevaient à au moins 50 000 $. De plus, la part de celles qui n'ont subi aucune conséquence financière est passée de 47 % à 38 % par rapport à l'année dernière. Pour atténuer le risque de perte financière due à une violation de données, les organisations optent souvent pour l'achat d'une assurance cybernétique. En effet, 62 % des répondants ont confirmé avoir une politique d'assurance cyber ou prévoir d'en acheter une dans les 12 mois. Près de 1 organisation sur 5 (19 %) ayant une assurance a utilisé sa police l'année dernière.

Étant donné les fortes chances de demande de paiement, il n'est pas étonnant que les exigences pour obtenir une police d'assurance soient devenues plus strictes. L'enquête montre que les assureurs sont désormais plus enclins à exiger une gestion des identités et des accès ainsi que Privileged Access Management. Ces solutions compliquent considérablement l'escalade des privilèges pour l'attaquant et ses mouvements latéraux. En conséquence, l'équipe de sécurité dispose de plus de temps pour détecter une activité suspecte et répondre à l'attaque avant que des dommages sérieux ne surviennent.

Dirk Schrader, VP de la Recherche en Sécurité chez Netwrix

Parmi les autres résultats notables de l'enquête, on peut citer :

  • Le phishing reste le vecteur d'attaque le plus courant, à la fois sur site et dans le cloud : 74 % des répondants ont subi ce type de cyberattaque.
  • Les attaques par compromission de compte dans le cloud ont connu une hausse, avec 55 % des répondants les signalant en 2024, contre 39 % en 2023, 31 % en 2022 et seulement 16 % en 2020.
  • Les attaques ciblées sur site continuent de s'intensifier : la part de ceux qui ont subi ce type d'attaque a augmenté de 42 %, passant de 19 % à 27 %.
  • L'intérêt pour la mise en œuvre d'outils d'IA a grimpé en flèche : Cette année, 28 % des répondants l'ont nommé parmi leurs principales priorités informatiques, contre seulement 9 % en 2023.

L'intérêt pour l'IA est en forte hausse dans les entreprises – tant au sein du département de sécurité qu'à l'extérieur. L'introduction d'outils d'IA comme Copilot pour aider dans les processus commerciaux habituels soulève un nouveau champ de failles de sécurité associées. Puisque Copilot s'appuie sur les contrôles d'accès natifs au sein de Microsoft 365, il peut accéder à toutes les données auxquelles un utilisateur peut accéder. Si l'utilisateur a reçu un accès inapproprié au contenu, alors les informations sensibles peuvent rapidement devenir incontrôlables. Mettre en œuvre et maintenir un modèle de moindre privilège strict est un bon début pour aborder les risques associés à Copilot et à des outils commerciaux similaires alimentés par l'IA.

Ilia Sotnikov, Stratège en Sécurité chez Netwrix



Partager sur

Ressources associées

Approfondissez avec nos ressources associées

Centre de ressources
Actualités

Press Release: Netwrix to Showcase Identity-Driven Data Security for Microsoft 365 Copilot at Microsoft Ignite 2025

Data Security Posture Management

+4 sujets

Actualités FRISCO, Texas

Netwrix dévoile des innovations en matière d'Identity and Data Security pour contrer les menaces alimentées par l'IA

Entreprise