Cymulate a annoncé les résultats d’une enquête, révélant que les deux tiers des entreprises qui ont été touchées par la cybercriminalité au cours de l’année écoulée l’ont été plus d’une fois, près de 10 % subissant environ 10 attaques supplémentaires par an.
Une étude menée auprès de 858 professionnels de la sécurité interrogés en Amérique du Nord, dans les régions EMEA, APAC et LATAM dans un large éventail de secteurs, y compris la technologie, la banque, la finance et le gouvernement, a également mis en évidence que les grandes entreprises touchées par la cybercriminalité connaissent des temps d’interruption plus courts et des dommages à l’activité. 40 % ont signalé des dommages faibles par rapport aux entreprises de taille moyenne (moins de 2 500 employés) qui avaient des temps de récupération plus longs et davantage de dommages affectant les activités.
Autres faits saillants
- 40 % des personnes interrogées ont admis avoir été piratées au cours des 12 derniers mois.
- Après avoir été violé une fois, les statistiques ont montré qu’ils étaient plus susceptibles d’être touchés à nouveau qu’autrement (66 %).
- Les logiciels malveillants (55 %), et plus particulièrement les ransomwares (40 %) et les attaques DDoS (32 %) étaient les principales formes de cyberattaques subies par les personnes interrogées.
- Les attaques se sont principalement produites via l’hameçonnage de l’utilisateur final (56 %), via des tiers connectés à l’entreprise (37 %) ou des attaques directes sur les réseaux de l’entreprise (34 %).
- 22 % des entreprises ont divulgué publiquement des cyberattaques dans les pires cas de violation, 35 % ayant dû embaucher des consultants en sécurité, 12 % licencier leurs professionnels de la sécurité actuels et 12 % embaucher des consultants en relations publiques pour faire face aux répercussions sur leur réputation. Les trois meilleures pratiques en matière de prévention, d’atténuation et de correction des cyberattaques comprennent l’authentification multifacteur (67 %), les campagnes proactives d’hameçonnage et de sensibilisation d’entreprise (53 %) et des plans de réponse aux incidents bien planifiés et mis en pratique (44 %). Le moindre privilège s’est également classé en tête, à 43 %.
- 29 % des attaques proviennent de menaces internes, intentionnelles ou non.
- Les équipes de direction et de cybersécurité qui se réunissent régulièrement pour discuter de la réduction des risques sont mieux préparées à la cybersécurité : celles qui se sont rencontrées 15 fois par an n’ont subi aucune violation, tandis que celles qui ont subi six violations ou plus se sont réunies moins de neuf fois en moyenne.
« Étonnamment, l’enquête montre que les victimes d’attaques ne doublent pas leurs défenses une fois qu’elles ont été touchées et qu’elles sont largement considérées par les pirates comme des proies faciles et lucratives », a déclaré Eyal Wachsman, PDG de Cymulate.
« Cependant, c’est formidable de voir que les entreprises progressent dans d’autres domaines. La sensibilisation et la compréhension accrues du cyber-risque au niveau des conseils d’administration ont un impact substantiel, car les résultats montrent que les entreprises qui sont plus proactives sur ce front subissent moins de violations. Une autre note positive est que les grandes entreprises qui ont subi des violations se rétablissent plus rapidement et subissent moins de dommages d’un point de vue commercial, ce qui indique qu’elles ont amélioré leurs capacités pour atténuer les attaques et prévenir les dommages.
