Une récente enquête internationale révèle que 54 % des entreprises ont été touchées par une cyberattaque ou un incident entravant l’accès aux données. Le taux le plus élevé enregistré ces 5 dernières années.
Conduite en octobre 2023 par Vanson Bourne, l’enquête Global Data Protection Index (GDPI), parrainée par Dell Technologies, a sondé 1 000 décideurs informatiques et 500 responsables de la sécurité informatique à l’échelle mondiale. Les résultats soulignent de manière alarmante l’exposition des organisations aux tentatives d’intrusion ou de sabotage.
En moyenne, les perturbations informatiques ont entraîné des coûts estimés à 2,61 millions de dollars par entreprise. Une part de 88 % des participants reconnaît que l’IA générative génère d’importantes quantités de nouvelles données à protéger. En outre, seulement 28 % des entreprises ayant subi une attaque auraient été entièrement remboursées par leur assurance.
Neuf entreprises sur dix touchées par des perturbations informatiques
Les participants signalent que les perturbations informatiques sont fréquentes, avec une écrasante majorité (90 %) affirmant que leurs organisations ont connu une forme de perturbation en 2023. Les failles de sécurité externes sont la raison la plus couramment citée (40 %) pour expliquer la perte de données ou l’indisponibilité des systèmes informatiques. Plus de la moitié (55 %) des répondants ayant été victimes d’une cyberattaque ont déclaré que le point d’entrée initial des attaquants était externe. Cela impliquait principalement des utilisateurs ayant cliqué sur des e-mails de spam ou de phishing, des liens malveillants, des identifiants d’utilisateur compromis ou des appareils mobiles piratés.
2,61 millions de dollars de coûts
Les personnes interrogées ont rapporté que les répercussions de ces perturbations ont généré en moyenne des coûts de l’ordre de 2,61 millions de dollars en 2023. Ces incidents ont également entraîné une période imprévue d’indisponibilité du système informatique d’une durée de 26 heures, entraînant la perte de 2,45 téraoctets de données. Les dépenses liées aux cyberattaques et aux incidents connexes ont également doublé, passant de 0,66 million de dollars en 2022 à 1,41 million de dollars en 2023. Dans une ère où les données sont le moteur de l’innovation, les défis auxquels sont confrontées les organisations pour protéger leurs actifs numériques sont plus complexes que jamais.
IA générative : une arme à double tranchant pour la sécurité des données
L’étude s’est également intéressée à la corrélation entre les progrès récents dans le domaine de l’intelligence artificielle et la sécurité des données. Avec 52 % des participants affirmant que l’intégration de l’IA générative apportera des avantages à la posture de cybersécurité de leur entreprise, cette technologie est considérée comme un outil stratégique essentiel pour renforcer les défenses informatiques. De plus, 88 % des répondants sont d’accord sur le fait qu’elle amplifiera la valeur de certaines catégories de données. Cependant, malgré la perception de l’IA comme une source de complexité, 88 % des personnes interrogées reconnaissent également que son adoption générera d’importants volumes de nouvelles données à protéger.
Le multicloud, aussi indispensable que vulnérable
Bien que le déploiement ou la mise à jour d’applications à l’aide de la stratégie multicloud reste la préférence des entreprises, la protection des données demeure une préoccupation majeure. En effet, 79 % des décideurs informatiques ne démontrent pas une grande confiance quant à la capacité de leur organisation à assurer une protection adéquate de l’ensemble de leurs données sur les Clouds publics. De plus, 40 % des organisations signalent des défis liés à la sécurité des données dans les environnements de cloud public et multicloud.
Ransomware : moins d’un tiers des entreprises indemnisées
Concernant les attaques par ransomware, les résultats de l’enquête mettent en lumière un excès de confiance quant aux conséquences d’une violation. En effet, 74 % des répondants estiment que le paiement de la rançon permettrait de récupérer l’ensemble de leurs données en cas d’attaque. De plus, 66 % pensent qu’une fois la rançon payée, leur entreprise ne sera plus ciblée par des attaques. Bien que la grande majorité des personnes interrogées (93 %) aient déclaré que leur entreprise avait souscrit une police d’assurance contre les ransomwares, seulement 28 % estiment que les entreprises victimes d’une attaque auraient été entièrement remboursées. Parmi les répondants, 57 % ont indiqué que leur entreprise devait démontrer l’application des “meilleures pratiques” en matière de prévention des cybermenaces, 43 % ont mentionné que leur police d’assurance limitait le montant d’indemnisation, et 40 % ont rapporté que certains scénarios spécifiques entraînent l’annulation de leur police d’assurance.
