50 statistiques sur la cybersécurité pour 2021

Ces statistiques sur la cybersécurité vous permettront de comprendre où en est le monde des affaires en ce qui concerne sa sécurité commerciale.

La cybersécurité a évolué en quelques années seulement pour devenir l'une des principales préoccupations, sinon la principale, des PME.

Les organisations, grandes et petites, sont piratées et piratées avec une fréquence croissante et avec un succès alarmant.

Alors que les cyberattaques ont en tout état de cause augmenté au cours des 10 dernières années, le début de la pandémie de COVID a accéléré le volume des attaques à des niveaux sans précédent.

Au cours des cinq premiers mois de 2020, l'Internet Crime Complaint Center (IC3) a reçu à peu près autant de plaintes que pendant toute l'année 2019.

Cette hausse s'est produite en raison d'un certain nombre de facteurs - principalement, les effectifs dans les régions éloignées sont plus courants que jamais ; Les PME manquent généralement de protections adéquates ; et les utilisateurs finaux n'ont souvent pas les connaissances nécessaires pour se défendre.

Aperçu des statistiques sur la cybersécurité

L'état actuel de la cybersécurité suggère plusieurs menaces contre les entreprises auxquelles il faut faire face.

Certaines des plus grandes menaces auxquelles sont confrontées les entreprises aujourd'hui résultent de plusieurs facteurs différents.

Ces facteurs surviennent généralement en raison de l'escalade des besoins d'une entreprise pour protéger son réseau - à mesure que les vecteurs d'attaque de cybersécurité deviennent plus répandus et sophistiqués, les solutions nécessaires pour les combattre s'additionnent et le talent requis pour exploiter ces solutions est plus important que jamais.

Tout cela revient en fait à ce que les entreprises modernes aient besoin d'une large gamme d'outils et de solutions de cybersécurité et d'une solide équipe de professionnels de la sécurité qualifiés pour les utiliser, qui ne sont pas bon marché pour la PME moyenne ou même pour les grandes entreprises.

En raison des coûts nécessaires pour répondre à ces exigences de cybersécurité modernes, de nombreuses entreprises ont du mal à faire les investissements nécessaires, ou pire encore, n'investissent pas du tout dans les éléments clés de la sécurité de leur réseau.

Le résultat de tout cela est que les PME aux États-Unis sont sous-protégées, manquant des outils et de l'expertise pour se défendre correctement à une époque où les cyberattaques risquent de provoquer la faillite pure et simple des victimes concernées.

Jetez un œil aux statistiques de cybersécurité suivantes, car nous couvrons les statistiques de sept domaines distincts de la cybersécurité pour avoir une idée claire de ce à quoi ressemble le paysage de la sécurité des entreprises en 2021.

Statistiques sur la cybersécurité : violations de données

1. Les organisations qui ont subi une cyberattaque déclarent avoir été victimes de violations de données en moyenne 2,35 fois par an.

2. 56 % des responsables de la sécurité de l'information (CISO) craignent de subir une violation au cours de l'année prochaine.

3. 79 % des entreprises qui ont été victimes d'une cyberattaque affirment que les attaques sont plus sophistiquées que jamais.

4. Les violations de données internes devraient représenter un tiers de tous les incidents de cybersécurité, de nombreuses PME ayant des contrôles d'accès et des protocoles d'authentification faibles.

5. 75 % des PME opérant dans des infrastructures critiques aux États-Unis ont connu au moins une violation dans leur histoire.

6. Les entreprises dépensent en moyenne 170 000 $ pour résoudre complètement les violations de données après avoir été touchées.

7. L'atteinte à la réputation que les violations de données causent aux entreprises est une grande préoccupation : 75 % déclarent qu'une violation a suscité une image négative de leur organisation, dont 82 % déclarent avoir fait appel à une société de relations avec les investisseurs (RI) pour surmonter les problèmes de réputation à la suite de une attaque.

Article connexe : Les plus grandes violations de données de 2021 et ce que nous en avons appris

Statistiques sur la cybersécurité : Sensibilisation à la cybersécurité

8. La formation en cybersécurité est déployée dans près de 70 % des organisations interrogées.

9. Seuls 44 % des employés reçoivent une formation de sensibilisation à la sécurité dans les PME.

10. 50 % des cadres supérieurs considèrent la cybersécurité comme une priorité élevée, tandis que seulement 26 % des employés pensent la même chose, ce qui suggère la nécessité pour les entreprises de prendre les devants en matière de sensibilisation à la sécurité.

11. Le FBI a signalé que le phishing était la forme la plus courante de cybercriminalité, les incidents ayant doublé entre 2019 et 2020, passant de 114 000 à 241 000.

12. 41 % des employés qui travaillaient à distance pour leur entreprise n'ont reçu aucune formation de sensibilisation à la sécurité.

13. 79 % des employés adoptent des comportements à risque.

14. L'erreur humaine est la principale cause de violation de données d'initiés, 84 % des entreprises étant victimes d'un incident de sécurité des données causé par une erreur.

15. 34% des répondants à une enquête Thycotic ont indiqué qu'ils avaient envoyé un document de travail à un ordinateur personnel en raison d'un dysfonctionnement de l'appareil de travail.

16. La sensibilisation à la sécurité a été classée au 10e rang des priorités des entreprises en matière d'investissement dans la cybersécurité, 22 % des entreprises la citant comme un objectif de dépenses en 2021 et 2022.

17. 29 % n'ont pas encore mis en œuvre la formation obligatoire de sensibilisation à la sécurité pour les employés ou n'ont pas l'intention de le faire.

Statistiques sur la cybersécurité : Ransomware

18. La cybercriminalité à motivation financière, y compris les rançongiciels, est une préoccupation courante, 79 % des personnes interrogées décrivant l'impact potentiel comme critique ou catastrophique.

19. 56 % des décideurs informatiques déclarent qu'une attaque de ransomware contre leur entreprise est « probable » ou « très probable » au cours de la prochaine année.

20. Les assureurs en cybersécurité ont enregistré une augmentation de 336 % des réclamations de 2019 à 2020.

21. 14 % de toutes les violations mondiales sont causées par des ransomwares.

22. Les États-Unis sont de loin le pays le plus ciblé par les ransomwares, représentant 54,9 % du nombre total de victimes dans le monde.

23. Les cinq industries les plus ciblées au cours de l'année dernière par les ransomwares sont la fabrication (311 attaques), les services financiers (136), les transports (84), la technologie (73), les ressources juridiques et humaines (71).

24. Les ransomwares au cours du premier semestre 2021 ont connu une augmentation de 151 % par rapport à la même période en 2020.

Statistiques sur la cybersécurité : recrutement

25. Entre 2013 et 2021, les emplois vacants dans le domaine de la cybersécurité ont augmenté de 350 %, passant d'un million à 3,5 millions.

26. Parmi les candidats qui postulent à des postes dans le domaine de la cybersécurité, moins d'un sur quatre est qualifié pour ce poste.

27. Selon le Bureau of Labor Statistics des États-Unis, l'emploi des analystes de la sécurité de l'information devrait augmenter de 33 % entre 2020 et 2030, bien plus rapidement que la moyenne et parmi les professions à la croissance la plus rapide du pays.

28. L'embauche d'un expert interne dédié à la cybersécurité coûte cher, avec des salaires allant jusqu'à 80 000 $ pour un seul membre du personnel interne.

29. Près de 90 % des dirigeants d'entreprise utilisent actuellement ou prévoient d'utiliser des services gérés pour leurs besoins en matière de cybersécurité.

Statistiques sur la cybersécurité : conformité

30. 33 % des entreprises déclarent avoir besoin d'embaucher plus de personnel pour gérer le respect des normes et réglementations de conformité.

31. 70 % des répondants à une enquête sur la technologie déclarent que leur entreprise a déjà investi dans des outils et des solutions de gestion de la conformité informatique.

32. 84 % des entreprises prévoient de maintenir ou d'augmenter leurs budgets pour la gestion des risques informatiques et de la conformité.

33. On estime que 61 % des organisations ont été victimes d'une violation liée à la conformité, comme le vol de données sensibles en violation des lois sur la protection de la vie privée.

34. Parmi les risques surveillés à la suite de la pandémie de COVID, la « culture de conformité » est citée comme la vulnérabilité la plus importante, devant la santé et la sécurité des employés, la confidentialité des données, la cybersécurité et la sécurité des informations.

35. 40 % des entreprises n'effectuent pas d'évaluation annuelle des risques pour leurs normes de conformité.

36. Malgré cela, 74 % des organisations estiment avoir fait des progrès dans leurs pratiques de gestion des risques au cours des trois dernières années.

Statistiques sur la cybersécurité : industrie

37. 71 % des organisations déclarent que leur budget de sécurité a augmenté en 2021.

38. 30 % des PME ont augmenté leurs budgets de cybersécurité en 2021 d'au moins 6 %.

39. 50 % des entreprises ont désormais une politique d'« intégration » de la cybersécurité et de la confidentialité dans leur prise de décision et leur planification.

40. Pratiquement toutes les PME (96 %) déclarent qu'elles modifieront leurs stratégies de cybersécurité en raison de la COVID-19.

41. Les trois quarts (76 %) des entreprises affirment que le nombre d'attaques auxquelles elles ont été confrontées a augmenté au cours de l'année écoulée.

42. Lorsque les organisations travaillent avec des fournisseurs de services de sécurité gérés, leurs principales priorités sont les tests de vulnérabilité (62 %), la formation à la sécurité (51 %) et la simulation de violation/attaque (46 %).

43. Le marché de l'industrie de la cybersécurité dans son ensemble devrait croître à un taux de croissance annuel composé (TCAC) de 11 % entre 2021 et 2028, passant de 167 milliards de dollars à 372 milliards de dollars.

Statistiques sur la cybersécurité : vecteurs d'attaque les plus importants

44. Les applications tierces sont la principale cause de cyberattaques pour les PME (14,4 %), suivies des ransomwares (14,3 %), des technologies de sécurité obsolètes (14 %), des faiblesses de processus (14 %) et des vulnérabilités du système d'exploitation. (8%).

45. Les charges de travail dans le cloud sont de plus en plus citées comme une vulnérabilité clé pour les entreprises, 15 % des entreprises déclarant que leurs charges de travail sont le point de violation le plus vulnérable de leur entreprise.

46. ​​En outre, l'Internet des objets (IoT) et les fournisseurs de services cloud figurent en tête de liste des vecteurs de menace « probables », 33 % des entreprises notant ces deux vecteurs comme un danger pour leur réseau.

47. 78 % des entreprises qui ont subi une cyberattaque déclarent que les attaques ont augmenté en raison des conditions de travail à distance de leurs employés.

48. 70 % des entreprises signalent une augmentation des attaques de phishing contre leur organisation depuis le début de la pandémie.

49. 57 % des entreprises estiment qu'une attaque contre les services cloud qu'elles utilisent est très probable, et 59 % déclarent que l'impact d'une telle attaque sur leur activité serait « négatif » ou « très négatif ».

50. 61 % des entreprises déclarent qu'elles doivent aborder la sécurité d'une manière différente parce que les surfaces d'attaque se sont étendues et qu'elles sont plus à risque.

51. 63 % des décideurs déclarent avoir besoin d'une visibilité accrue sur les données et les applications afin d'anticiper les attaques.

Si ces statistiques sur la cybersécurité vous ont fait réfléchir à la sécurité de votre propre organisation mais que vous ne savez pas par où commencer, envisagez de faire réaliser un audit des risques par Impact. Contactez-nous dès aujourd'hui pour vous lancer dans la sécurisation de votre avenir.