Mieux vaut prévenir que guérir… en migrant vers le cloud. C’est ce qui ressort du rapport annuel mondial 2023 sur les tendances en matière de sécurité hybride édité par Netwrix, un fournisseur de cybersécurité.
Cette étude relève en premier lieu que près d'une organisation sur six (16 %) a estimé des dommages financiers s’élevant à 45 000 euros minimum. En outre, 40 % des entreprises victimes d'une cyberattaque ont engagé des dépenses imprévues et 10 % ont subi d'autres conséquences majeures, telles que la perte d'un avantage concurrentiel, la diminution des ventes ou la perte de clientèle.
Mais si certaines cyberattaques entraînent des conséquences désastreuses, comme le blocage des opérations au point que l'organisation fait faillite, la plupart des organisations survivent aux piratages qu'elles subissent.
Pour atténuer le risque de perte financière lié à une compromission de données, les organisations choisissent souvent de souscrire une cyberassurance : 44 % des organisations sont assurées et 15 % prévoient de franchir le pas au cours des 12 prochains mois.
Les limites des indemnités
Avec une contrainte pour environ une organisation sur quatre (22 %) ayant souscrit une assurance : l’obligation d’améliorer son niveau de sécurité pour pouvoir en bénéficier.« Bien que la cyberassurance ait de la valeur, il est essentiel de se rappeler qu'elle ne peut pas remplacer une sécurité solide, insiste Dirk Schrader, VP of Security Research chez Netwrix. Après tout, si une indemnité peut atténuer l'impact financier d'un incident de sécurité, aucune assurance ne peut restaurer les données, les opérations ou la réputation d'une organisation. »
Cette enquête révèle également que les infrastructures sur site subissent davantage de cyberattaques que les infrastructures cloud. La différence la plus marquée concerne les ransomwares et autres attaques de logiciels malveillants, qui ont été signalés par près de deux fois plus de répondants pour les environnements sur site (37 %) que pour les environnements cloud (19 %).
Le phishing reste encore et toujours le vecteur d'attaque le plus courant : 73 % des professionnels interrogés ont subi ce type de cyberattaque sur site et 58 % dans le cloud.
Cette étude note que 81 % des organisations utilisent aujourd'hui au moins un environnement cloud et plus d'un tiers (37 %) des autres prévoient d'adopter des technologies cloud dans les 12 mois à venir.
Former les salariés
Avec là aussi un bémol. À mesure que le nombre d’entreprises migrant vers le cloud progresse, les attaques par compromission de compte dans le cloud continuent de s'intensifier : 39 % des répondants en reporteront en 2023, contre 31 % en 2022 et seulement 16 % en 2020.La principale préoccupation pour les infrastructures dans le cloud n'est pas le manque de personnel des équipes informatiques, mais le manque de budget, et les erreurs commises par les employés sont moins un problème de sécurité dans le cloud que dans les locaux.
Au final, les trois principales priorités informatiques pour 2023 sont restées les mêmes depuis 2019 : la sécurité des données, la sécurité des réseaux et la formation à la cybersécurité.