Parmi ces attaques, 27 % impliquaient l’utilisation de « deepfakes » générés par l’intelligence artificielle (IA). Cette enquête met également en évidence une lacune importante dans la manière dont les organisations se préparent à ces menaces.
Réalisée en mai 2024, l’enquête a recueilli les réponses de 2 648 professionnels de l’informatique et de la cybersécurité dans 11 pays, dont les États-Unis, le Royaume-Uni, le Canada, le Brésil, le Mexique et l’Australie.
Deepfakes
Elle constate en effet que 37 % des entreprises dans le monde n’offrent pas de formation spécialisée en cybersécurité à leurs cadres supérieurs, ce qui laisse une vulnérabilité critique dans leur posture de sécurité globale.Selon l’étude, la fréquence des cyberattaques semble augmenter, 69 % des entreprises américaines qui ont déjà été ciblées signalant une hausse du nombre d’incidents au cours des trois dernières années.
Usurpation d’identité
Ce chiffre est nettement plus élevé que la moyenne mondiale de 58 % et peut être attribué à la complexité croissante des attaques, y compris celles qui exploitent les deepfakes assistés par l’IA et les techniques sophistiquées de phishing visant les cadres supérieurs.Les deepfakes assistés par l’IA ont représenté 27 % de ces attaques, bien que les méthodes traditionnelles comme le phishing et les logiciels malveillants continuent d’être largement utilisées.
L’enquête a également révélé que 87 % des professionnels de l’informatique et de la cybersécurité estiment que les cadres supérieurs devraient recevoir une formation plus spécialisée en matière de cybersécurité que les autres employés.
Cependant, 37 % des entreprises au niveau mondial n’offrent toujours pas de formation supplémentaire à leurs cadres supérieurs.
En outre, plus de la moitié (54 %) des entreprises américaines ont signalé au moins un cas d’usurpation d’identité touchant un cadre supérieur au cours des dix-huit derniers mois.
Ce taux est nettement plus élevé que la moyenne mondiale de 41 %. Les cadres américains sont également plus exposés au risque de transactions financières frauduleuses que leurs homologues internationaux.
« Les cadres supérieurs des entreprises détiennent des données commerciales cruciales, ce qui les place dans la ligne de mire des cybercriminels », a déclaré David Jani, analyste principal de la sécurité chez GetApp. « Il est urgent que les entreprises donnent la priorité à une formation spécialisée en cybersécurité pour leurs équipes dirigeantes. »