En mai 2023, les données personnelles de salariés d’Amazon ont été exposées sur le darknet suite à une attaque visant MOVEit, un de ses fournisseurs de services. D’après plusieurs sources, près de 2800 organisations et des millions de personnes en subissent encore aujourd’hui les impacts. « il est impératif que les organisations évaluent attentivement la manière dont elles stockent et partagent leurs données, ainsi que les services tiers qui y ont accès, afin de réduire les risques et de protéger leurs actifs les plus sensibles.» prévient Scott Caveza, ingénieur de recherche chez Tenable.
Un constat que confirme l’étude annuelle et internationale de PWC qui a sondé plus de 4000 dirigeants d’entreprise dans 77 pays. Il montre la persistance des risques en matière de fuite des données.
Le graphique ci-dessous détaille notamment les menaces les plus préoccupantes. Noter que les préoccupations sur les alertes liées au cloud sont les plus élevées en France par rapport au reste du monde cependant que les fuites de données restent parmi les plus redoutées. Les attaques via les ransomwares sont considérées comme les risques les moins bien pris en compte et les moins préoccupants.
Une augmentation des budgets de sécurité mais cela ne suffit pas
La très faible proportion des entreprises (soit 2 %) ayant mis en œuvre un plan de résilience cyber à l’échelle indique que la réponse aux situations de criseest très mal anticipée.
Une augmentation des budgets de sécurité, mais cela ne suffit pas
En 2024, près de 80 % des entreprises prévoient d'accroître leur budget cybersécurité. La cybersécurité serait la priorité absolue pour 66 % des CTO, (Chief Technology Officer) à savoir les responsables de la stratégie technologique. En contrepoint, moins de la moitié des dirigeants (48 %) y accordent la priorité maximum, ce qui ne saurait surprendre.Parmi, les principaux enjeux de cybersécurité figurent la sécurité du cloud (42 %), la fuite de données (38 % à l’échelle mondiale et jusqu'à 51 % pour la France) et enfin, la sécurité des tierces parties (35 %).
Les investissements dans l’IA générative (IAGen) sont en augmentation pour 78 % des entreprises, mais il est légitime de s’interroger sur les risques d’exfiltration de données sensibles et personnelles afférents au LLM (grands modèles de langage). Un constat validé par les résultats de l’enquête de PWC, 67 % des responsables sécurité estimant que cela élargit la surface d'attaque des entreprises. L’IAGen doit donc être un point supplémentaire de vigilance. Face à la montée des préoccupations en matière de cybersécurité, 72 % des répondants à l’étude ont augmenté leurs efforts en matière de gouvernance
des risques liés à l'IAGen.
Parmi les menaces figurent aussi celles liées aux technologies opérationnelles (54 %) et à l'informatique quantique (42 %). Concernant cette dernière, il faut préciser que nul ne peut prédire de date pour sa mise en œuvre effective.
Environ un tiers (30 %) des entreprises anticipent une hausse de leur budget cybersécurité de 6 à 10 % l'an prochain, tandis qu'un cinquième (mais seulement 12 % pour la France) prévoit une augmentation de 11 % ou plus. Les règlements européens ont poussé à l’accroissement des investissements au cours des 12 derniers mois.
