La hausse des taux d’attaques dans toutes les organisations, y compris dans le secteur des grandes entreprises, pourrait indiquer que les acteurs malveillants trouvent l’automatisation par l’IA extrêmement bénéfique. Usage généralisé de l’IA, envoi massif de courriels de phishing, recherche de vulnérabilités dans les systèmes et services… La situation devient de plus en plus difficile à gérer pour les entreprises.

« La pression constante met à rude épreuve les équipes de sécurité, ce qui peut entraîner une réduction et un épuisement des niveaux de protection », lit-on dans le rapport annuel « 2024 Hybrid Security Trends » de Netwrix. Selon cette étude, un tiers des entreprises attaquées estiment les dommages financiers des cybermenaces à au moins 50 000 dollars, contre seulement 17 % pour l’ensemble des sociétés.

Compromission de comptes

Autre statistique intéressante : 84 % des grandes entreprises ont repéré une cyberattaque au cours des douze derniers mois, contre 65 % en 2023. Les incidents de sécurité les plus fréquents incluent le phishing, la compromission de comptes et les attaques de ransomware ou autres logiciels malveillants.

Assurer la sécurité des données est une tâche difficile, mais certains obstacles sont plus importants que d’autres. Netwrix a demandé aux professionnels de classer leurs principaux défis en matière de sécurité des données. Les erreurs ou la négligence des employés sont en tête de liste cette année, alors qu’elles occupaient la troisième place en 2023. Les actions malveillantes de la part des employés sont toutefois restées en bas de la liste.



Pour 53 % des grandes entreprises attaquées, un incident a entraîné des dépenses supplémentaires imprévues pour combler les lacunes de sécurité. 22 % d’entre elles ont payé des amendes pour non-conformité, et 21 % ont vu leur compétitivité diminuer. De plus, 30 % ont estimé les dommages financiers des cybermenaces à au moins
50 000 dollars, contre 17 % pour l’ensemble des organisations. Netwrix a également demandé aux personnes interrogées dont l’organisation a subi un incident de sécurité de donner des détails sur l’attaque.

Multiples impacts

En 2023, ils ont signalé davantage d’attaques sur leurs infrastructures sur site que sur le cloud, en particulier des attaques de phishing et de logiciels malveillants. Cette année, cependant, les répondants ont rapporté des résultats presque identiques pour les deux segments de leurs infrastructures.

Toutes les cyberattaques n’entraînent pas de dommages, mais la part des organisations qui n’ont subi aucun impact à la suite d’incidents de sécurité est passée de 45 % l’année dernière à 38 % cette année. Les dépenses non planifiées pour combler les lacunes en matière de sécurité constituent la principale conséquence négative de ces incidents.



Les autres conséquences sont les dommages causés à l’avantage concurrentiel, à l’évaluation ou au flux de revenus de l’entreprise, ainsi que les coûts de mise en conformité et les frais juridiques. Cette année, un nombre nettement plus important d’organisations ont fait état de plusieurs de ces conséquences supplémentaires…