États-Unis Selon le 4e rapport annuel sur la sécurité des données de GetApp, les entreprises sont exposées à un risque élevé de menaces pour la sécurité des données en raison de tentatives de phishing de plus en plus efficaces et du manque de procédures pour restreindre l’accès aux données. Les nouvelles entreprises sont particulièrement vulnérables aux menaces de sécurité.
Cette enquête auprès des responsables de la sécurité informatique et des employés révèle sept tendances importantes liées aux menaces de sécurité des données auxquelles sont confrontées les entreprises américaines :
1. Les e-mails d’hameçonnage sont en augmentation, tout comme les employés qui cliquent sur les liens
Cette année, 89 % des entreprises interrogées déclarent avoir reçu un e-mail de phishing, contre 77 % qui avaient déclaré la même chose en 2021. Ce qui est plus préoccupant, c’est le pourcentage d’employés qui cliquent sur des liens de phishing, qui a augmenté de 88 % au cours de les trois années précédentes.
2. Pour riposter, les entreprises mettent en place davantage de tests d’hameçonnage
Heureusement, les entreprises luttent contre les tentatives d’hameçonnage croissantes en mettant en place des tests d’hameçonnage parmi leur personnel. Les tests d’hameçonnage ont plus que doublé depuis 2019 (30 % contre 70 %).
3. L’authentification à deux facteurs est enfin omniprésente, tout comme les attaquants trouvent de nouvelles façons de la déjouer
Une majorité (92 %) des entreprises en 2022 déclarent utiliser l’authentification à deux facteurs (2FA) pour au moins certaines applications métier. Cependant, les cybercriminels ont trouvé de nouvelles façons de vaincre 2FA. L’un des points faibles est la lassitude de l’authentification MFA : les auteurs de menaces envoient à plusieurs reprises des demandes d’authentification aux victimes jusqu’à ce qu’elles cèdent et autorisent l’accès.
4. Les entreprises accordent souvent aux employés un accès aux données plus important que nécessaire
Les cyberattaques les plus destructrices d’aujourd’hui reposent sur des privilèges d’accès illimité aux données pour infecter et se propager dans les réseaux d’entreprise. Malheureusement, 68 % des entreprises autorisent les employés à accéder aux données plus qu’ils n’en ont besoin. Et une entreprise sur trois permet à ses employés d’accéder à toutes les données de l’entreprise.
5. Les nouvelles entreprises sont plus vulnérables aux attaques
Les entreprises matures ont tendance à avoir des politiques et des processus bien développés pour contrecarrer les attaques. Les entreprises ayant au moins deux ans d’activité sont près de trois fois plus susceptibles de signaler une attaque de ransomware que celles ayant au moins dix ans d’activité.
6. Les attaques de rançongiciels ont doublé, mais moins d’entreprises paient la rançon
Au cours des deux dernières années, le nombre total d’attaques de rançongiciels a doublé, tandis que le taux d’entreprises payant la rançon a régulièrement diminué. Cette découverte peut être attribuée au fait que davantage d’entreprises ont réussi à déchiffrer les données et à supprimer le logiciel malveillant ou à se remettre de l’attaque en utilisant une sauvegarde sans payer de rançon.
7. La plupart des entreprises ont augmenté leurs budgets de sécurité et leurs formations de sensibilisation
Le nombre d’entreprises organisant des formations semestrielles de sensibilisation à la sécurité au cours des trois dernières années a plus que doublé. Au cours de l’année écoulée, près de deux entreprises sur trois (62 %) ont également augmenté leur budget de sécurité .
Les données sont généralement la ressource la plus précieuse d’une entreprise, et les efforts déployés pour les protéger peuvent faire la différence entre le succès et l’échec.
