10 statistiques sur la cybersécurité que vous devez connaître pour 2020

Cependant, la véritable inquiétude et la préoccupation croissante concernent les PME, qui se retrouvent de plus en plus souvent sous la menace d'attaques à mesure que les méthodes de piratage deviennent plus sophistiquées.

Près de la moitié de toutes les cyberattaques ciblent les PME, un nombre qui devrait augmenter.

Considérant que 99,7 % de toutes les entreprises aux États-Unis sont des PME (définies comme ayant 500 employés ou moins), les chefs d'entreprise s'inquiètent de l'impact que ces attaques pourraient avoir sur eux.

Pour beaucoup, c'est une question de quand, pas si, et sans les bons outils à votre disposition, vous pourriez bien vous préparer à un désastre sur la route.

Voici notre liste de 10 statistiques sur la cybersécurité qui vous feront réfléchir sérieusement à la protection de votre entreprise contre les cybermenaces modernes :

1. 90% des attaques d'exécution de code à distance sont associées au minage de crypto-monnaie

Une attaque d'exécution de code à distance (RCE) permet à l'attaquant d'avoir un accès à distance complet à l'appareil de la victime.

Dans lequel ils peuvent exécuter des programmes malveillants et assumer le contrôle total du système compromis.

Lors d'une attaque RCE, une demande sera envoyée à un emplacement externe pour télécharger des logiciels malveillants sur l'appareil.

La tendance récente a vu le crypto-minage devenir le malware dominant de choix dans ces attaques.

Le minage de crypto est un processus parfaitement légitime utilisé pour gagner de la crypto-monnaie comme le Bitcoin.

Il nécessite également d'énormes quantités de puissance matérielle pour réussir.

À cette fin, les cybercriminels utilisent des logiciels malveillants pour infecter un grand nombre d'appareils afin de faire le travail à leur place.

On estime que plus d'un demi-milliard de personnes ont été touchées par ces attaques.

2. 94% des logiciels malveillants sont livrés par e-mail

Le courrier électronique est de loin le véhicule le plus répandu pour les cyberattaques.

C'est une triste réalité que de nombreux propriétaires d'entreprise ne respectent pas le danger posé par le fait de ne pas sécuriser efficacement les serveurs de messagerie de leurs employés.

Il est essentiel de mieux comprendre les options de cryptage concernant l'utilisation des e-mails à l'échelle de l'entreprise.

Par exemple, assurez-vous que vos sessions de messagerie sont protégées par Transport Layer Security (TLS) afin que des informations précieuses ne puissent pas être interceptées.

L'utilisation d'un service de messagerie Web de confiance vous assurera de cette protection.

Familiarisez-vous avec la prévention des pertes de données (DLP) par e-mail, une solution qui analyse et crypte de manière proactive (et bloque dans certains cas) les messages confidentiels pour offrir un mur de protection supplémentaire aux utilisateurs.

3. 56 % des décideurs informatiques déclarent que les attaques de phishing ciblées constituent leur principale menace pour la sécurité

L'hameçonnage, la pratique consistant à inciter les gens à révéler des informations sensibles en se faisant passer pour une personne ou une organisation légitime, continue d'être une menace constante pour les entreprises.

Généralement menées par courrier indésirable, 76 % des entreprises ont déclaré avoir été victimes d'une attaque de phishing en 2018.

Il n'est pas surprenant que cette pratique reste une préoccupation majeure de nombreux départements informatiques, qui constituent souvent l'épine dorsale des capacités technologiques d'une entreprise.

Pour toutes les entreprises, il y aura toujours quelqu'un dans une entreprise qui tombera dans le piège d'une attaque de phishing.

L'erreur humaine est la première cause de violation de données résultant de cyberattaques, 52 % des incidents leur étant directement attribuables

L'éducation sur la façon de traiter les e-mails suspects est indispensable pour aider à éviter ces attaques - méfiez-vous des fenêtres contextuelles ; vérifier la sécurité d'un site Web ; utiliser un logiciel antivirus ; gardez votre navigateur à jour.

4. Les attaques sans fichier ont augmenté de 265 % au premier et au deuxième trimestre 2019

Également connues sous le nom d'attaques non malveillantes, les cyberattaques sans fichier fonctionnent en utilisant un logiciel déjà présent sur l'appareil de la victime.

Les techniques sans fichier représentaient 51 % des attaques en 2019, contre 40 % en 2018

Les attaques régulières de logiciels malveillants peuvent être détectées car elles doivent écrire sur votre disque.

Les attaques sans fichier sont plus furtives, déclenchées en cliquant sur un mauvais lien ou une fenêtre contextuelle, à quel point l'infection commence.

Les scripts malveillants de la fenêtre contextuelle s'exécuteront alors sur un programme déjà installé comme PowerShell sur la machine de l'utilisateur et commenceront à trouver des informations sensibles à envoyer au pirate.

Les attaques sans fichier sont relativement négligées par les logiciels antivirus car elles laissent peu ou pas d'empreinte, ce qui en fait une méthode de choix pour de nombreux cybercriminels.

Les techniques de prévention du phishing s'appliquent ici aussi : méfiez-vous ; gardez vos programmes à jour; et si nécessaire, vous pouvez désactiver des applications comme PowerShell dans le Panneau de configuration pour être sûr de la sécurité.

5. L'attaque moyenne d'un ransomware coûte 5 millions de dollars à une entreprise

Lorsqu'une cyberattaque frappe votre entreprise, ce ne sont pas seulement les données compromises qui vous préoccupent, mais aussi la perturbation de vos opérations.

L'inactivité au sein de votre organisation représentera un coût énorme, 5 millions de dollars étant la perte moyenne - 1,25 million de dollars provenant des temps d'arrêt du système et 1,5 million de dollars de la perte de productivité informatique et des utilisateurs finaux étant les pertes les plus importantes.

Le coût des rançongiciels peut être considérable pour les opérations quotidiennes d'une entreprise.

Les temps d'arrêt peuvent souvent être atténués par une structure de communication efficace au sein de l'entreprise.

Avec les bonnes solutions, une entreprise agile et numériquement mature sera en mesure de contrer une attaque comme celle-ci avant qu'elle ne se propage.

6. Il faut en moyenne 197 jours aux organisations pour identifier les violations de données

C'est l'une de ces statistiques de cybersécurité qui devrait surprendre tout chef d'entreprise : il faut en moyenne plus de six mois aux entreprises pour identifier une faille dans leur système.

Il faut encore 69 jours pour contenir cette violation.

Ces violations sont coûteuses, chronophages et parfois débilitantes, en particulier pour les PME qui peuvent difficilement se permettre le luxe de temps et de chèques en blanc pour les résoudre.

Être préparé et capable de réagir rapidement à une attaque est absolument essentiel pour une entreprise.

C'est là qu'un fournisseur de services de sécurité gérés (MSSP) dédié peut être vital - avoir un partenaire qui peut surveiller la santé de la sécurité de votre système 24 heures sur 24 et prendre des mesures en cas de besoin peut faire la différence entre un échec et un effondrement.

Article connexe : Pourquoi un fournisseur de services de sécurité gérés (MSSP) est bon pour votre entreprise

7. La budgétisation de la cybersécurité a augmenté de 141 % depuis 2010

Les PME dépensent plus que jamais pour améliorer leurs solutions technologiques au nom de leur sécurité.

Au cours des années précédentes, les lois fédérales de conformité étaient la principale raison de l'augmentation des dépenses à l'échelle nationale.

Pour la première fois, alors que la crainte de sanctions financières en cas de violation de données se profile, les entreprises investissent dans leur sécurité afin de prévenir des attaques coûteuses contre leurs données.

71 % des entreprises américaines ont subi une violation, dont 46 % au cours des 12 derniers mois.

8. 88 % des entreprises ont dépensé plus d'un million de dollars pour se préparer au RGPD

Avec l'entrée en vigueur du RGPD pour les citoyens de l'UE l'année dernière, les entreprises américaines ont dépensé des millions pour se préparer à se conformer aux nouvelles réglementations concernant leurs visiteurs européens. 88 % des entreprises ont déclaré avoir dépensé plus d'un million de dollars pour se préparer.

Avec un lobbying substantiel pour un jumeau américain du GDPR et à la lumière de la loi californienne sur la protection de la vie privée, CCPA, la préparation d'une réglementation nationale sur la confidentialité des données est considérée comme une décision intelligente pour assurer la pérennité d'une entreprise.

9. 61 % des organisations ont subi un incident de sécurité IoT

La fonctionnalité Internet des objets (IoT) au sein d'une entreprise peut être un atout important pour une organisation avant-gardiste, et son efficacité ne fera que croître.

Retour En 2014, HP a découvert que près de 70 % des appareils IoT étaient vulnérables aux attaques provenant de sources externes.

Avec 61 % des entreprises ayant des incidents de sécurité avec des appareils IoT, il s'agit d'une cybermenace qui reste clairement un problème pour les entreprises en 2020.

Cela fait de la protection de la technologie IoT une préoccupation croissante pour les PME qui l'utilisent plus fréquemment.

Les mesures préventives efficaces incluent le système de l'entreprise limitant la quantité de données stockées sur les appareils IoT ; et ne pas autoriser certaines fonctionnalités à s'exécuter tant que l'appareil n'a pas été correctement configuré.

10. 71 % des PME ne sont pas préparées aux risques de cybersécurité

Les décideurs informatiques sont écrasants dans leur conviction des menaces qui pèsent sur leur cybersécurité.

96% pensent que leur organisation est sensible aux cyberattaques externes et 71% déclarent ne pas être prêtes à y faire face.

Les cybermenaces devenant un danger omniprésent pour les PME, il n'est pas étonnant que les décideurs en informatique soient concernés.

S'il y avait un temps pour investir dans une stratégie pour aider à défendre et protéger votre organisation contre ces menaces, c'est maintenant.

Si ces statistiques sur la cybersécurité vous ont fait réfléchir à deux fois à la sécurité de votre entreprise, vous n'êtes pas seul. À la lumière des événements récents, de nombreuses organisations se sont retrouvées à rattraper leur retard, essayant de mettre en œuvre des solutions cloud de fortune pour rattraper le terrain perdu pendant que leurs effectifs passent au travail à distance dans un avenir immédiat. Repousser les cyberattaques est un aspect difficile mais nécessaire de toute entreprise moderne, et l'utilisation de services cloud peut aider à créer une entreprise étanche.

Pour en savoir plus sur la façon dont le cloud peut garantir la bonne forme de votre entreprise pour l'avenir, téléchargez notre eBook, « Quelle option cloud convient à votre entreprise ? »