Rapport Netwrix : 84 % des grandes entreprises ont subi un incident de sécurité au cours des 12 derniers mois, contre 65 % en 2023
Sep 17, 2024
Frisco, Texas
30 % des entreprises attaquées estiment que les dommages financiers résultant des cybermenaces s'élèvent à au moins 50 000 $, contre seulement 17 % pour l'ensemble des organisations.
Netwrix, un fournisseur qui offre une cybersécurité efficace et accessible à toute organisation, a révélé aujourd'hui des découvertes supplémentaires pour le secteur des entreprises (organisations de plus de 1 000 employés) de son rapport annuel mondial 2024 Hybrid Security Trends Report.
Selon l'enquête, 84 % des organisations du secteur des entreprises ont détecté une cyberattaque au cours des 12 derniers mois, contre seulement 65 % en 2023. Les incidents de sécurité les plus courants sont le phishing, la compromission de comptes d'utilisateurs ou d'administrateurs et les attaques par ransomware ou autres logiciels malveillants.
L'augmentation des taux d'attaque au sein des organisations de toutes tailles, y compris le secteur des entreprises, peut indiquer que les acteurs de la menace trouvent l'automatisation par l'IA extrêmement bénéfique. Avec l'introduction de l'IA, envoyer un nombre massif d'e-mails de phishing et sonder les systèmes et services à la recherche de vulnérabilités n'est qu'une question d'orchestration sur ces plateformes opérées par des cybercriminels. La pression constante stresse les équipes de sécurité et pourrait conduire à des niveaux de protection réduits et épuisés. Pour alléger ce fardeau, les organisations devraient envisager de faire appel à des enquêteurs tiers dans le cadre de leur plan de réponse aux incidents. Cela aidera à décharger l'équipe de sécurité interne lorsqu'elle fait face à une attaque en cours.
Dirk Schrader, VP de la Recherche en Sécurité et Field CISO EMEA chez Netwrix
Pour 53 % des grandes organisations attaquées, un incident de sécurité a entraîné des dépenses imprévues supplémentaires pour combler les lacunes de sécurité. Une entreprise sur cinq a fait face à des amendes de conformité (22 %) et à une réduction de leur avantage concurrentiel (21 %). De plus, 30 % des entreprises ont estimé que les dommages financiers résultant des menaces cybernétiques s'élevaient à au moins 50 000 $, contre seulement 17 % pour l'ensemble des organisations.
En général, les grandes entreprises ont déjà mis en place les contrôles de sécurité de base et doivent donc aborder des problèmes plus complexes et coûteux après une attaque. Alors qu'une petite organisation peut avoir une solution rapide disponible et peut accepter certains risques, les entreprises doivent investir dans l'équipe de sécurité, les changements de processus et les outils pour combler même les plus petites failles exploitées par l'attaquant.
Ilia Sotnikov, Stratège en Sécurité chez Netwrix
Partager sur