Les menaces continuent d’augmenter en volume et en gravité

Le nombre d’entreprises victimes d’attaques par rançongiciel a augmenté de plus de 27 % au cours de l’année 2023. Malgré cette menace croissante, moins de la moitié des entreprises disposent d’un véritable plan de lutte contre les rançongiciels, 8 % ayant accepté de payer les demandes de rançon.

Les logiciels malveillants connaissent la plus forte croissance en 2024, avec 41 % des entreprises ayant fait l’objet de ce type d’attaque au cours de l’année écoulée, suivis de près par le phishing et les rançongiciels. Les actifs cloud, y compris les applications SaaS, le stockage sur cloud et la gestion de l’infrastructure cloud restent les principales cibles de telles attaques.

Le rapport démontre que, pour la seconde année consécutive, l’erreur humaine reste la principale cause de violation de données (pour 31 % des entreprises).

Ces informations sont issues du rapport Thales Data Threat 2024, réalisé par 451 Research. Le rapport met en relief la façon dont les entreprises adaptent leurs stratégies et pratiques de sécurité des données en réponse à l’évolution de l’écosystème des menaces.

La conformité, la clé de la sécurité des données

Le rapport révèle que 43 % des entreprises ont échoué à un audit de conformité au cours des douze derniers mois, preuve d’une corrélation très claire entre la conformité et la sécurité des données. Parmi elles, 31 % ont subi une infraction la même année, contre seulement 3 % pour celles ayant réussi des audits de conformité.

La complexité opérationnelle continue de perturber la gestion des données

La compréhension fondamentale des systèmes, des applications et des données à risque reste insuffisante en raison de l’évolution réglementaire et des menaces. Seulement un tiers des entreprises sont en mesure de répertorier l’intégralité de leurs données et 16 % déclarent répertorier très peu ou aucune de leurs données.

La complexité opérationnelle reste un obstacle. Alors que le nombre de répondants ayant déclaré utiliser au moins cinq systèmes de gestion de clés est en baisse (53 % contre 62 % l’an dernier), le nombre moyen de ces systèmes n’a que légèrement diminué (passant de 5,6 à 5,4).

La réalité du multicloud et l’évolution des réglementations mondiales en matière de confidentialité des données mettent en lumière la notion de souveraineté des données comme étant une priorité majeure pour les entreprises. 28 % d’entre elles identifient la gestion des clés externes comme le principal moyen d’atteindre la souveraineté. 39% ont déclaré que l’hébergement des données en dehors du pays de résidence ne serait plus un problème à condition que le chiffrement externe, la gestion des clés et la séparation des tâches soient mis en œuvre.

« Les entreprises doivent savoir exactement ce qu’elles essaient de protéger. Avec l’évolution constante des réglementations mondiales en matière de confidentialité des données, les entreprises doivent avoir une bonne visibilité au sein de leur organisation pour avoir toutes les chances de rester conformes », déclare Sebastien Cano, vice-président principal, Thales Cloud Protection and Licensing.

« S’il y a un élément clé à retenir du rapport de cette année, c’est que la conformité est essentielle. En fait, les entreprises qui avaient une bonne maîtrise de leurs processus de conformité et qui ont réussi tous leurs audits étaient également moins susceptibles de subir une violation. Nous allons commencer à voir le regroupement des fonctions de conformité et de sécurité, ce qui représentera une avancée considérable pour renforcer les cyberdéfenses et la confiance avec les clients », poursuit-il.

Les technologies émergentes représentent à la fois des menaces et des opportunités

Le rapport a également exploré quelles technologies émergentes sont priorisées par les professionnels de la sécurité des systèmes d’information, 57 % identifiant l’intelligence artificielle (IA) comme une source considérable de préoccupation, suivie de près par l’IoT (55 %) et la cryptographie post-quantique (45 %).

Cela étant, les entreprises envisagent également les possibilités offertes par les technologies émergentes, avec plus de 22 %envisageant d’intégrer l’IA générative à leurs produits et services de sécurité au cours des 12 prochains mois, et 33 % comptant expérimenter l’intégration de la technologie.

À propos du rapport Thales Global Data Threat 2024

Le rapport Data Threat Report 2024 de Thales analyse les principales pratiques de sécurité et leurs évolutions face aux menaces ou en prévision de celles-ci. Ce rapport offre également des perspectives sur les actions des entreprises afin de rendre leurs activités plus agiles et renforcer la confiance avec leurs clients. Cette étude est basée sur une enquête web mondiale menée auprès de 2 961 professionnels de la sécurité des systèmes d’information. Les critères de sélection excluent les répondants qui ont indiqué une affiliation à des entreprises dont le chiffre d’affaires annuel est inférieur à 100 millions USD et se situe entre 100 et 250 millions USD en Allemagne, en Australie, au Brésil, au Canada, en Corée du Sud, aux Émirats arabes unis, aux États-Unis d’Amérique, en France, à Hong Kong, en Inde, en Italie, au Japon, au Mexique, aux Pays-Bas, en Nouvelle-Zélande, au Royaume-Uni, à Singapour et en Suède.