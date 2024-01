En 2023, plus de la moitié des entreprises ont subi une cyberattaque ou ont été touchées par un incident entraînant une interruption d’accès à leurs données

Selon l’enquête Global Data Protection Index (GDPI) de Dell Technologies, menée en octobre 2023 auprès de 1 000 décideurs informatiques et de 500 décideurs en matière de sécurité informatique dans le monde, plus de la moitié (54 %) des entreprises ont été touchées par une cyberattaque ou un incident entravant l’accès aux données, marquant ainsi le taux le plus élevé enregistré au cours des cinq dernières années.

Les répondants indiquent que les perturbations informatiques sont monnaie courante, avec une écrasante majorité (90 %) déclarant que leurs organisations ont connu une forme de perturbation en 2023. Les failles de sécurité externes sont la raison la plus fréquemment évoquée (40 %) pour expliquer la perte de données ou l’indisponibilité des systèmes informatiques. Plus de la moitié (55 %) des répondants ayant été victimes d’une cyberattaque ont déclaré que le premier point d’entrée des attaquants était externe. Il s’agissait principalement d’utilisateurs ayant cliqué sur des e-mails de spam ou de phishing, des liens malveillants, des identifiants d’utilisateur compromis ou des appareils mobiles piratés.

Les personnes interrogées ont déclaré que les conséquences de ces perturbations ont en moyenne, engendré des coûts de l’ordre de 2,61 millions de dollars en 2023. Ces incidents ont également entraîné une période non planifiée d’indisponibilité du système informatique de 26 heures et ont occasionné la perte de 2,45 téraoctets de données. Les dépenses associées aux cyberattaques et aux incidents connexes ont également doublé, passant de 0,66 million de dollars en 2022 à 1,41 million de dollars en 2023. Dans une ère où les données sont le moteur de l’innovation, les défis auxquels font face les organisations pour protéger leurs actifs numériques sont plus complexes que jamais.

« Les résultats de notre enquête rappellent l’importance de maintenir une vigilance constante en matière de protection des données. Dans un monde où les données sont le moteur de l’innovation, les défis auxquels font face les organisations pour protéger leurs infrastructures sont plus complexe que jamais », a déclaré Anwar Dahab, Directeur Général France de Dell Technologies. « L’édition 2023 du Global Data Protection Index met en lumière de nouvelles perspectives sur la menace croissante des cyberattaques, ainsi que la montée en puissance de l’IA générative ».

IA générative : une arme à double tranchant pour la sécurité des données

Pour la première fois, l’étude s’est également penchée sur la relation entre les nouvelles avancées en matière d’intelligence artificielle et la sécurité des données. Avec 52 % des répondants affirmant que l’intégration de l’IA générative apportera des avantages à la posture de cybersécurité de leur entreprise, cette technologie est perçue comme un outil stratégique important pour renforcer les défenses informatiques et 88 % s’accordent à dire qu’elle amplifiera la valeur de certaines catégories de données. Cependant, malgré la perception de l’IA comme une source de complexité, 88 % des interrogés reconnaissent également que son adoption générera d’importants volumes de nouvelles données à protéger.

« L’essor de l’IA générative et l’expansion des environnements hybrides et multicloud ont placé la cyber résilience et la récupération efficace des incidents au premier plan dans la stratégie des organisations », a ajouté Anwar Dahab. « Aujourd’hui, les données n’ont jamais été aussi centrales, étant à la fois une ressource vitale et une cible convoitée par les cybercriminels ».

Multicloud : un modèle indispensable, mais toujours vulnérable

Bien que le multicloud demeure la stratégie privilégiée des entreprises pour le déploiement ou la mise à jour d’applications, la protection des données demeure une préoccupation majeure. En effet, 79% des décideurs informatiques ne manifestent pas une grande confiance dans la capacité de leur organisation à assurer une protection adéquate de l’ensemble de leurs données sur les clouds publics, tandis que 40% des organisations font état de défis liés à la sécurité des données dans les environnements de cloud public et multicloud.

Ransomware : une protection d’assurance fragile

En ce qui concerne les attaques par ransomware, les résultats de l’enquête révèlent un excès de confiance quant aux conséquences d’une violation. 74 % des répondants estiment qu’en cas d’attaque, le paiement de la rançon permettrait la restitution de l’ensemble de leurs données. De plus, 66 % d’entre eux pensent qu’une fois la rançon payée, ils ne seront plus ciblés par des attaques.

La majorité des personnes interrogées (93 %) ont déclaré que leur entreprise avait souscrit une police d’assurance contre les ransomwares, mais seuls 28 % des entreprises victimes d’une attaque auraient, selon eux, été entièrement remboursées. 57 % ont déclaré que leur entreprise devait prouver qu’elle appliquait les « meilleures pratiques » en matière de prévention des cybermenaces, 43 % ont indiqué que leur police d’assurance limitait le montant d’indemnisation et 40 % ont rapporté que certains scénarios particuliers entraînaient l’annulation de leur police d’assurance.

Méthodologie

Enquête réalisée par Vanson Bourne auprès de 1 000 décideurs informatiques et de 500 décideurs en matière de sécurité informatique dans le monde entier, entre septembre et octobre 2023. Sauf indication contraire, seuls les résultats des 1 000 décideurs informatiques sont pris en compte dans les comparaisons historiques.

