Les cyberattaques mondiales continuent d'augmenter en 2024, avec une moyenne de 1 308 cyberattaques par organisation par semaine au premier trimestre 2024. Cela représente une augmentation de 28 % par rapport au dernier trimestre 2023 et une augmentation de 5 % d'une année sur l'autre.

À mesure que ce nombre augmente, les coûts de ces attaques augmentent également. Les pertes dues à la cybercriminalité ont atteint un record de 12,8 milliards de dollars en 2023 et devraient atteindre 23,84 trillions de dollars d'ici 2027.

Comprendre l'évolution du paysage des menaces peut vous aider à protéger votre organisation contre des attaques coûteuses et à récupérer.

Nous avons compilé une liste de plus de 130 statistiques sur la cybersécurité qui soulignent l'importance d'un programme de gestion des risques solide et d'une posture de sécurité, en particulier pour les petites entreprises et le secteur de la santé. Lisez pour en savoir plus sur les tendances de la cybercriminalité, les attaques récentes et les menaces évolutives.

Statistiques sur la cybercriminalité

Les individus et les organisations sont de plus en plus exposés à la cybercriminalité. Consultez ces statistiques pour mieux comprendre l'impact mondial de la cybercriminalité.

1. En 2023, le Centre de plaintes pour les crimes sur Internet des États-Unis (IC3) a reçu 880 418 plaintes, un nombre record de plaintes du public américain et une augmentation de près de 10 % des plaintes reçues par rapport à 2022. (FBI)

2. Les plaintes enregistrées auprès de l'IC3 en 2023 ont entraîné des pertes potentielles de plus de 12,5 milliards de dollars. Cela représente une augmentation de 22 % des pertes par rapport à 2022. (FBI)

3. Le type de cybercriminalité le plus courant signalé à l'IC3 en 2023 était le phishing et l'usurpation d'identité, touchant environ 298 000 individus. (Statista)

4. Les personnes de plus de 60 ans représentaient le plus grand nombre de victimes de cybercriminalité enregistrées aux États-Unis en 2023, avec plus de 104 068 plaintes. Les deuxièmes plus ciblés étaient les individus âgés de 30 à 39 ans, avec plus de 88 000 plaintes. (Statista)

5. 39 % des consommateurs dans le monde ont été victimes d'une cybercriminalité en 2022. (Norton)

6. On estime que 463 millions d'adultes dans 8 pays ont été victimes d'une cybercriminalité au cours des 12 derniers mois. (Norton)

7. Les consommateurs mondiaux ayant subi une cybercriminalité en 2022 ont passé plus de 3,5 milliards d'heures à résoudre les problèmes causés par la cybercriminalité. (Norton)

8. 54 % des victimes de cybercriminalité en 2022 ont subi une perte financière à la suite d'une cybercriminalité. (Norton)

9. Les stratagèmes de phishing ont été le type de crime numéro un signalé au Centre de plaintes pour crimes sur Internet du FBI en 2022, avec 300 497 plaintes. (FBI)

10. La cybercriminalité mondiale devrait coûter au monde 10,5 trillions de dollars par an d'ici 2025. (Cybersecurity Ventures)

Statistiques sur les risques cybernétiques

À mesure que les acteurs de la menace deviennent plus sophistiqués et que les surfaces d'attaque des organisations continuent de s'étendre, la gestion des risques cybernétiques pose un défi croissant pour les organisations. Lisez la suite pour découvrir comment les organisations envisagent les risques cybernétiques.

11. La réduction des risques cybernétiques est une priorité absolue pour les dirigeants d'entreprises et de technologies en 2024, juste après les risques numériques et technologiques. (PwC)

12. 41% des organisations ont connu trois ou plus d'événements de risque critique au cours des 12 derniers mois. (Forrester)

13. 58% des organisations considèrent leur exposition aux cyberattaques comme élevée ou très élevée. (Hiscox)

14. Plus de la moitié des organisations ayant subi une cyberattaque au cours de l'année passée (55%) considèrent le cyber comme une zone à haut risque. Parmi les non-victimes, ce chiffre est de 36%. (Hiscox)

15. 41% des organisations attaquées au cours de l'année passée déclarent que leur exposition aux risques a augmenté. (Hiscox)

16. À mesure que la complexité des environnements informatiques continue de croître, les organisations intègrent un plus grand nombre de solutions de cybersécurité pour gérer les risques. En moyenne, les entreprises ont déjà 53 solutions de sécurité en usage à travers leur organisation. 21% rapportent plus de 76 solutions dans leur cyber stack. (Pentera)

17. Plus de trois organisations sur cinq (62%) conviennent que leur entreprise est plus vulnérable aux attaques alors qu'un plus grand nombre d'employés travaillent à domicile. (Hiscox)

18. 54% des dirigeants d'entreprises et de technologies citent le cloud comme leur risque de cybersécurité le plus pressant en 2024. (PwC)

19. Pratiquement toutes les organisations — 97% — présentent des lacunes dans leur plan de gestion des risques liés au cloud. (PwC)

20. La continuité des activités (67%) et les dommages à la réputation (65%) préoccupent les dirigeants d'organisations plus que tout autre risque cybernétique. (World Economic Forum)

21. 43% des RSSI ayant signalé une violation ont signalé des temps d'arrêt imprévus en conséquence, faisant de la continuité des activités le plus grand risque d'une cyberattaque. (Pentera)

22. Les dirigeants d'organisations ont déclaré que l'intelligence artificielle (IA) et l'apprentissage automatique (20%), l'adoption accrue de la technologie cloud (19%) et les avancées en matière de gestion de l'identité et de l'accès des utilisateurs (15%) auront la plus grande influence sur leurs stratégies de gestion des risques cybernétiques au cours des deux prochaines années. (World Economic Forum)

23. Plus des deux tiers des dirigeants d'entreprise et de technologies (69%) disent qu'ils utiliseront l'IA générative pour la défense contre les cyberattaques dans les 12 prochains mois. (PwC)

24. 73 % des dirigeants d'organisations conviennent que les réglementations en matière de cybersécurité et de protection de la vie privée sont efficaces pour réduire les risques cybernétiques de leurs organisations en 2023. Il s'agit d'une augmentation notable par rapport à 39 % qui étaient d'accord avec la même déclaration en 2022. (Forum Économique Mondial)

Statistiques des menaces internes en cybersécurité

Le plus grand risque de cybersécurité pour la plupart des entreprises est représenté par les personnes, et non par la technologie. Découvrez le coût et l'impact des menaces internes et comment les organisations y répondent.

25. 74 % des organisations déclarent être modérément à extrêmement vulnérables aux menaces internes. (Cybersecurity Insiders)

26. 76 % des organisations ont signalé des attaques internes en 2024, une augmentation par rapport à 66 % en 2019. (Securonix)

27. 74 % des organisations disent que les attaques internes sont devenues plus fréquentes. (Cybersecurity Insiders)

28. Bien que 76 % des organisations aient détecté une augmentation de l'activité des menaces internes au cours des cinq dernières années, moins de 30 % pensent être équipées des bons outils pour y faire face. (Securonix)

29. Plus de la moitié des organisations ont subi une menace interne au cours de l'année écoulée. 8 % des organisations ont connu plus de 20 menaces au cours de l'année passée. (Cybersecurity Insiders)

30. Lorsque les professionnels de la cybersécurité ont été interrogés sur les effets les plus critiques des attaques internes, les trois réponses principales étaient :

• Perte de données critiques (45 %)
• Dommages à la marque (43 %)
• Perturbation ou panne opérationnelle (41 %). (Cybersecurity Insiders)

31. 22 % des professionnels de la cybersécurité ont déclaré que le non-respect des réglementations était l'un des effets les plus critiques des menaces internes dans leur organisation. (Cybersecurity Insiders)

32. 68 % des professionnels de la cybersécurité sont préoccupés ou très préoccupés par les risques internes alors que leurs organisations retournent au bureau ou passent au travail hybride. (Cybersecurity Insiders)

33. 90 % des professionnels de la cybersécurité ont déclaré qu'il est tout aussi difficile ou plus difficile de détecter et de prévenir les attaques internes par rapport aux cyberattaques externes. (Securonix)

34. Lorsqu'on leur a demandé quel type de menace interne les préoccupait le plus, 71 % des professionnels de la cybersécurité ont répondu les comptes/machines compromis, suivis des violations/pertes de données accidentelles (66 %) et des violations de données par négligence (64 %). (Cybersecurity Insiders)

35. Une enquête Gartner menée en mai et juin 2022 auprès de 1 310 employés a révélé que 69 % des employés ont contourné les directives de cybersécurité de leur organisation au cours des 12 derniers mois. (Gartner)

36. 74 % des employés disent qu'ils seraient prêts à contourner les directives de cybersécurité si cela les aidait, eux ou leur équipe, à atteindre un objectif commercial. (Gartner)

37. Plus de 90 % des employés qui ont admis avoir entrepris une série d'actions non sécurisées lors d'activités professionnelles savaient que leurs actions augmenteraient le risque pour l'organisation, mais l'ont fait quand même. (Gartner)

38. Bien que 66 % des organisations se sentent vulnérables aux attaques internes, 41 % des organisations n'ont mis en œuvre que partiellement des programmes de prévention des menaces internes, ce qui souligne un manque de surveillance des activités et de gestion des menaces avancées. (Securonix)

39. On s'attend à ce que la moitié des entreprises de taille moyenne à grande adoptent des programmes formels pour gérer les risques internes d'ici 2025, contre 10 % aujourd'hui. (Gartner)

40. 39 % des organisations ont déjà mis en place un programme de prévention des menaces internes. (Cybersecurity Insiders)

41. 46 % des organisations prévoient de mettre en place un programme de prévention des menaces internes, mais les délais varient. 13 % ont déclaré dans les six prochains mois ou un an, respectivement. 15 % ont déclaré dans les deux ans et 5 % ont déclaré dans plus de deux ans. (Cybersecurity Insiders)

42. 56 % des incidents liés aux initiés subis par les organisations au cours d'une étude de 12 mois menée par le Ponemon Institute étaient dus à de la négligence, et le coût annuel moyen pour remédier à l'incident était de 6,6 millions de dollars. (Proofpoint and Ponemon Institute)

43. En moyenne, les organisations dépensent un total de 15,38 millions de dollars pour des activités visant à résoudre les menaces internes sur une période de 12 mois. (Proofpoint and Ponemon Institute)

44. Le temps nécessaire pour contenir un incident de menace interne est passé de 77 jours en 2016 à 85 jours en 2022, ce qui a conduit les organisations à dépenser le plus dans la contenance. (Proofpoint and Ponemon Institute)

45. 53 % des professionnels de la cybersécurité déclarent que détecter les attaques internes est devenu quelque peu à significativement plus difficile dans le cloud. (Cybersecurity Insiders)

46. En 2022, 67 % des entreprises ont déclaré avoir connu entre 21 et plus de 40 incidents de sécurité interne par an. Cela représente une augmentation par rapport à 60 % en 2020. (Proofpoint and Ponemon Institute)

Statistiques des attaques de cybersécurité

Les attaques informatiques continuent de dominer les gros titres. Découvrez quels types d'attaques votre organisation doit attendre et se préparer à affronter.

47. Pour la quatrième année consécutive, les attaques informatiques ont été signalées comme la cause numéro un des pannes d'activité dans les organisations. (Veeam)

48. En 2023, les incidents de ransomware ont continué d'être impactants et coûteux. Après une brève baisse en 2022, les incidents de ransomware ont de nouveau augmenté avec plus de 2 825 plaintes. Cela représente une augmentation de 18 % par rapport à 2022. (FBI)

49. Au premier trimestre 2024, le secteur manufacturier a été le plus touché au niveau mondial par les attaques de ransomware, représentant 29 % des attaques publiées et ayant presque doublé le nombre d'attaques signalées en glissement annuel. (Checkpoint Research)

50. Les pertes déclarées dues aux incidents de ransomware ont augmenté de 74 %, passant de 34,3 millions de dollars à 59,6 millions de dollars. (FBI)

51. Le coût médian d'une attaque a augmenté de 29 % en 2022, pour atteindre un peu moins de 17 000 $. (Hiscox)

52. 91 % des dirigeants d'entreprises et des leaders en cybersécurité disent croire qu'un événement cybernétique lointain et catastrophique est "au moins quelque peu probable dans les deux prochaines années" en raison de l'instabilité géopolitique mondiale. (World Economic Forum)

53. 10 % des dirigeants d'entreprises et 13 % des leaders en cybersécurité estiment qu'ils manquent de personnes et de compétences critiques nécessaires pour répondre à une cyberattaque et s'en remettre. (World Economic Forum)

54. Gartner prévoit qu'en 2025, le manque de talent ou les erreurs humaines seront responsables de plus de la moitié des incidents cybernétiques importants. (Gartner)

55. 53 % des entreprises rapportent des budgets de sécurité informatique en baisse ou stagnants pour 2024. Il s'agit d'un changement majeur par rapport aux prévisions de 2023 où 92 % des entreprises prévoyaient une augmentation de leurs budgets de sécurité informatique. (Pentera)

56. Lorsqu'on leur a demandé combien ils dépensaient pour leur sécurité en 2023, les répondants ont déclaré un budget moyen de 1,27 million de dollars pour la sécurité informatique. (Pentera)

57. Les organisations ayant subi 30 attaques ou plus l'année passée avaient des budgets de cybersécurité moyens de 10 millions de dollars ou plus. (Hiscox)

58. Le nombre d'entreprises américaines rapportant une cyberattaque a fortement augmenté (+7 %) en 2022, tandis que les attaques coûtant 25 000 $ ou plus ont également augmenté, passant de 34 % à 40 %. (Hiscox)

59. Les attaques par déni de service (DoS) représentaient 46 % du total des incidents dans une analyse de 23 896 incidents en 2022 par Verizon. (Verizon)

60. Les attaques par ransomware ont atteint un niveau record en mars 2023, avec 459 attaques enregistrées. Cela représente une augmentation mensuelle de 91 % et une augmentation annuelle de 62 %. (NCC Group)

61. Dans une étude de 12 mois menée par Microsoft, 76 % des organisations ayant subi des attaques par ransomware ne disposaient pas d'un plan de réponse efficace, empêchant une préparation adéquate à la crise organisationnelle et impactant négativement le temps de réponse et de récupération. (Microsoft Digital Defense Report)

62. Lorsqu'on leur a demandé comment ils priorisaient la remédiation au sein de leurs organisations, seulement 34 % des RSSI considéraient l'impact sur les affaires comme une priorité pour guider leur stratégie de remédiation. (Pentera)

63. Dans une étude de CrowdStrike réalisée en 2022, il y a eu une augmentation de 20 % du nombre d'adversaires menant des campagnes de vol et d'extorsion de données sans déployer de ransomware. (Crowdstrike)

64. Le nombre de victimes de ransomware en 2023 était deux fois plus élevé qu'en 2022. (Delinea)

Statistiques des violations de cybersécurité

À mesure que les cyberattaques augmentent, le nombre de ces attaques entraînant la perte ou la compromission de données augmente également. Découvrez quelles sont les principales causes des violations de données.

65. Pour les organisations américaines, les violations de données sont maintenant à un niveau record. Au cours des neuf premiers mois de 2023 seulement, les violations de données aux États-Unis ont déjà augmenté de près de 20 % par rapport à l'ensemble de 2022. (Apple)

66. Dans le rapport d'enquête « State Of Pentesting 2024 » de Pentera, 51 % des entreprises ont signalé une violation au cours des 24 derniers mois. (Pentera)

67. 93 % des CISOs qui ont signalé une violation ont cité un impact sur la confidentialité, l'intégrité et/ou la disponibilité de leur environnement informatique, tandis que seulement 7 % n'ont signalé aucun impact significatif suite à la violation. (Pentera)

68. La proportion d'entreprises ayant subi une violation de données de plus de 1 million USD a considérablement augmenté, passant de 27 % en 2023 à 36 % en 2024. (PwC)

69. À mesure que la taille de l'entreprise augmente, le coût moyen de leur violation la plus dommageable augmente également. Les entreprises dont le chiffre d'affaires dépasse 10 milliards de dollars signalent des violations de 7,2 millions de dollars, tandis que celles dont le chiffre d'affaires est inférieur à 1 milliard de dollars signalent des dommages de 1,9 million de dollars. (PwC)

70. Dans une analyse d'environ 24 000 incidents de sécurité, dont plus de 5 000 étaient des violations de données confirmées, près de trois violations sur quatre (73 %) ont été attribuées à des sources externes. (Verizon)

71. Les acteurs externes sont systématiquement plus susceptibles de causer des violations de données que les acteurs internes, avec 80 % des violations causées par des acteurs externes dans une analyse de Verizon. (Verizon)

72. En 2022, 82 % des violations impliquaient un élément humain. Les causes incluaient l'utilisation d'identifiants volés, le phishing, l'abus et l'erreur humaine. (Verizon)

73. Plus de 30 % des violations de données en 2022 impliquaient un type de malware. Les ransomwares étaient présents dans près de 70 % de ces violations par malware. (Verizon)

74. 54 % des organisations ont signalé avoir subi une violation de données causée par l'un de leurs tiers au cours des 12 derniers mois. (RiskRecon et Ponemon Institute)

Statistiques de cybersécurité dans le secteur de la santé

Le secteur de la santé est l'un des plus ciblés par les acteurs de la menace. Découvrez ci-dessous certaines des menaces les plus répandues contre ce secteur.

75. Le secteur de la santé est l'un des secteurs les plus violés, se classant premier dans le rapport « Data Breach Outlook » 2022 de Kroll et deuxième dans le rapport 2023. (Kroll)

76. Le coût moyen mondial d'une cyberattaque dommageable a été rapporté à 4,4 millions de dollars, tandis que dans le secteur de la santé, ce coût était supérieur de 25 % à 5,3 millions de dollars. (PwC)

77. Près de la moitié (47 %) des répondants des organisations de santé ont signalé une violation de données d'un montant de 1 million de dollars ou plus. (PwC)

78. En 2022, 89 % des organisations de santé ont subi en moyenne 43 attaques au cours des 12 derniers mois, ce qui équivaut à presque une attaque par semaine. (Proofpoint and Ponemon Institute)

79. Sur les 1 193 plaintes que l'IC3 a reçues d'organisations appartenant à un secteur d'infrastructure critique et ayant été affectées par une attaque par ransomware, le secteur de la santé et de la santé publique était le plus élevé avec 249 plaintes (soit 21 % du total). (FBI)

80. Parmi les quatre types d'attaques les plus courantes contre les organisations de santé, le ransomware est le plus susceptible d'avoir un impact négatif sur les soins aux patients. En 2022, il a entraîné des retards de procédure ou de test dans 64 % des organisations et des séjours prolongés pour les patients dans 59 % d'entre elles. (Proofpoint and Ponemon Institute)

81. 72 % des professionnels de l'informatique et de la sécurité dans le secteur de la santé pensent que leurs organisations sont vulnérables à une attaque par ransomware, et 60 % disent que c'est le type d'attaque qui les inquiète le plus. (Proofpoint and Ponemon Institute)

82. La compromission par email (37 %) et le ransomware (34 %) étaient les deux types d'incidents les plus courants ciblant l'industrie de la santé en 2023 selon les chercheurs de Kroll. (Kroll)

83. En 2022, 56 % des organisations de santé ont signalé avoir subi une ou plusieurs cyberattaques au cours des 24 derniers mois impliquant des dispositifs IoMT/IoT. Parmi celles-ci, 58 % ont connu en moyenne 9 cyberattaques ou plus durant cette période. (Cynerio and Ponemon Institute)

84. 64 % des organisations de santé s'inquiètent de la sécurité des dispositifs médicaux, mais seulement 51 % les intègrent dans leur stratégie de cybersécurité. (Proofpoint and Ponemon Institute)

85. 45 % des organisations de santé ayant subi au moins une cyberattaque en 2022 ont signalé des impacts négatifs sur les soins aux patients, et 53 % d'entre elles ont signalé des impacts négatifs ayant entraîné une augmentation des taux de mortalité. (Cynerio and Ponemon Institute)

86. 53 % des professionnels de l'informatique et de la sécurité dans le secteur de la santé ont déclaré que le manque d'expertise interne est un défi et 46 % ont déclaré qu'ils manquaient de personnel suffisant, ce qui affecte négativement leur posture de cybersécurité. (Proofpoint and Ponemon Institute)

87. La santé est le secteur le plus susceptible de déclarer avoir une sécurité très mature. Seuls 3 % des répondants du secteur de la santé ont déclaré ne pas avoir confiance en la capacité de leur organisation à se défendre contre la plupart des cyberattaques. (Kroll)

88. 49 % des répondants du secteur de la santé ont évalué leur cybersécurité globale comme très mature, plus que tout autre secteur et de 16 points de pourcentage supérieur à la moyenne de l'enquête. (Kroll)

89. Malgré une confiance supérieure à la moyenne, 26 % des entreprises de santé se classent comme ayant une faible maturité en cybersécurité, et le secteur de la santé affiche de mauvais résultats par rapport à d'autres secteurs ayant obtenu de bons scores pour la sécurité autoévaluée. Cela reflète un décalage inquiétant entre la perception de la maturité des organisations et la réalité. (Kroll)

90. Lors de la réponse à une cyberattaque, la perte de productivité est le coût le plus élevé encouru par les organisations de santé, avec une moyenne de 1,1 million de dollars. (Proofpoint and Ponemon Institute)

91. Lorsque qu'on leur a demandé quelles étaient leurs priorités d'investissement en matière de cybersécurité pour les 12 prochains mois, 42 % des dirigeants ont déclaré que des améliorations continues de leur posture de risque basée sur une feuille de route cybernétique étaient essentielles. (PwC)

Statistiques sur la cybersécurité des petites entreprises

Les petites entreprises sont également une cible fréquente pour les acteurs malveillants. Découvrez les tendances courantes en matière de cybersécurité, les attitudes et les comportements pour ce type d'entreprise ci-dessous.

92. Les cyberattaques coûtent aux petites entreprises américaines plus de 8 000 dollars par an. (Hiscox)

93. Bien que le coût médian des cyberattaques pour une entreprise en un an soit passé de 10 000 dollars en 2022 à 8 300 dollars en 2023, le nombre médian d'attaques est passé de 3 à 4. (Hiscox)

94. Les petites entreprises sont trois fois plus susceptibles d'être ciblées par des cybercriminels que les grandes entreprises. (Barracuda)

95. Les propriétaires de petites entreprises deviennent plus intelligents, mais il en va de même pour les cybercriminels. Bien que 63 % des petites entreprises aux États-Unis soient des intermédiaires en matière de cybersécurité et 4 % soient des experts lorsqu'il s'agit de se défendre et d'éviter les incidents cybernétiques, près de la moitié (41 %) ont subi une cyberattaque au cours de l'année écoulée. (Hiscox)

96. La moitié des plus petites organisations en termes de revenus déclarent qu'elles n'ont pas ou ne savent pas si elles ont les compétences nécessaires pour atteindre leurs objectifs en matière de cybersécurité. (World Economic Forum)

97. 90 % des petites et moyennes entreprises (PME) ayant connu un incident grave ont déclaré que la cyberattaque leur avait coûté plus cher qu'ils ne l'avaient imaginé. (Cowbell)

98. Les petites entreprises américaines ont payé plus de 16 000 dollars de rançons au cours des 12 derniers mois. Parmi les entreprises ayant payé des rançons, seulement la moitié (50 %) ont récupéré toutes leurs données et l'autre moitié (50 %) a été forcée de reconstruire des systèmes. Plus d'un quart des entreprises (27 %) ayant payé des rançons ont été attaquées de nouveau et 27 % ont continué à être sollicitées pour plus d'argent par l'attaquant. (Hiscox)

99. 81 % des PME ayant subi un incident cybernétique affirment avoir constaté une baisse généralisée de la confiance des clients. (Cowbell)

100. Les entreprises comptant 10 à 49 employés ont vu une augmentation presque quadruple du nombre moyen de cyberattaques en 2022. (Hiscox)

101. Le coût des cybercrimes pour les petites entreprises a atteint 2,4 milliards de dollars en 2021. (FBI)

102. Les entreprises ayant des revenus de 100 000 à 500 000 dollars peuvent désormais s'attendre à autant de cyberattaques que celles gagnant de 1 million à 9 millions de dollars par an. (Hiscox)

103. Les entreprises comptant 10 à 49 employés ont réduit de près de moitié leurs budgets de cybersécurité en 2022, passant de 411 000 dollars à 225 000 dollars. (Hiscox)

104. Seuls 55 % des dirigeants de PME se disent très confiants dans leur préparation à une cyberattaque. (Cowbell)

105. Les PME ayant une stratégie de cybersécurité étaient presque 2x plus susceptibles de se remettre rapidement d'une cyberattaque par rapport à celles sans stratégie de cybersécurité. (Cowbell)

106. Les petites organisations comptant moins de 1 000 employés étaient moins susceptibles de signaler des incidents où elles ont été négativement affectées par un incident cybernétique provenant de leurs fournisseurs, prestataires de services ou partenaires commerciaux (25%) que les grandes organisations comptant plus de 1 000 employés (39%). (World Economic Forum)

107. 41% des petites entreprises sondées n'utilisent pas de systèmes de sauvegarde et de restauration des données. (Hiscox)

Statistiques de résilience cybernétique

La résilience cybernétique fait référence à la capacité d'une organisation à anticiper, résister, se remettre et s'adapter aux attaques et conditions défavorables qui affectent ses ressources cybernétiques. Découvrez comment les dirigeants d'entreprises pensent et construisent la résilience cybernétique.

108. Le nombre d'organisations maintenant une résilience cybernétique minimale viable a diminué de 30 % en 2024. (World Economic Forum)

109. Plus de deux fois plus de PME que de grandes organisations disent qu'elles manquent de résilience cybernétique pour répondre à leurs exigences opérationnelles critiques. (World Economic Forum)

110. 52% des organisations publiques déclarent que le manque de ressources et de compétences est leur plus grand défi lors de la conception de la résilience cybernétique. (World Economic Forum)

111. 32% des dirigeants d'entreprises et des technologies ont déclaré que les exigences réglementaires en matière de résilience opérationnelle auront le plus grand impact sur la croissance future de leurs revenus. (PwC)

112. 95% des dirigeants d'entreprises et 93% des dirigeants en cybersécurité conviennent que la résilience cybernétique est intégrée dans les stratégies de gestion des risques de leur entreprise. (World Economic Forum)

113. Plus d'un tiers des entreprises n'ont pas instauré d'efforts de gestion des risques, et seulement une sur quatre a apporté des améliorations en matière de résilience cybernétique en 2024. (PwC)

114. 76% des dirigeants d'entreprises et 70% des dirigeants en cybersécurité conviennent qu'une application plus efficace des exigences réglementaires dans leur secteur augmenterait la résilience cybernétique de leur organisation. (World Economic Forum)

115. Près de la moitié (42%) des entreprises victimes de cyberattaques en 2023 ont mis en œuvre des exigences supplémentaires en matière de cybersécurité et d'audit en raison des attaques qu'elles ont subies. (Hiscox)

116. 56% des dirigeants d'organisations sont confiants dans le fait que leur organisation est cyber résiliente. (World Economic Forum)

117. 44% des dirigeants rapportent que leurs organisations ne sont pas cyber résilientes ou qu'ils sont préoccupés par la capacité de leur organisation à être cyber résiliente. (World Economic Forum)

118. 54 % des dirigeants d'entreprises et 61% des dirigeants en cybersécurité estiment que leurs organisations tierces sont légèrement ou bien moins résilientes que leurs propres organisations. (World Economic Forum)

119. Les petites et moyennes entreprises étaient plus susceptibles de considérer que leurs tiers possèdent des capacités de résilience cybernétique égales aux leurs (38%) que les grandes organisations (23%). (World Economic Forum)

120. Un tiers de tous les leaders cyber classent toujours l'obtention du soutien de la direction comme l'aspect le plus difficile de la gestion de la résilience cyber. (Forum économique mondial)

Statistiques de sensibilisation à la cybersécurité

Savoir quels risques vous et votre organisation encourez et agir de manière responsable pour les éviter peut contribuer à améliorer la résilience cyber. Consultez les statistiques de sensibilisation à la cybersécurité ci-dessous pour voir comment les individus et les organisations envisagent la cybersécurité et prennent des mesures. 

121. La sensibilisation à la sécurité est souvent perçue par les organisations comme une tâche à temps partiel, 70 % des praticiens de la sensibilisation à la sécurité révélant qu'ils y consacraient la moitié ou moins de leur temps de travail en 2023. (Institut SANS)

122. Seuls 14% des praticiens de la sensibilisation à la sécurité ont déclaré qu'ils y consacraient 90% ou plus de leur temps de travail. (Institut SANS)

123. 75 % des répondants ont déclaré qu'ils disposaient d'un budget de sensibilisation à la sécurité. Cependant, seulement 25 % savaient quel était leur budget. (Institut SANS)

124. Plus de 39 % des dirigeants d'organisation sont d'accord pour dire que « la cybersécurité est un vecteur commercial clé ». (Forum économique mondial)

125. Plus de la moitié (56 %) des leaders cyber rencontrent les dirigeants d'entreprise mensuellement, ou plus fréquemment, pour discuter de sujets axés sur la cyber. (Forum économique mondial)

126. 69% des organisations déclarent que les cadres supérieurs ont une vue claire de la façon dont la cybersécurité est gérée. (Hiscox)

127. 59% des petites entreprises interrogées n'utilisent pas de formation de sensibilisation à la sécurité. (Hiscox)

128. 65% des professionnels de l'informatique ont déclaré que leurs programmes de formation à la sensibilisation à la cybersécurité nécessitaient une expansion. (ThriveDX)

129. Lorsqu'on leur a demandé comment ils avaient réagi aux cyberattaques, 39 % des experts ont déclaré qu'ils avaient renforcé la formation des employés (39 %). (Hiscox)

130. En 2022, 97 % des organisations ont déclaré avoir mis en œuvre une forme de mesure de formation à la sensibilisation à la cybersécurité au cours de l'année écoulée. (ThriveDX)

131. À la suite des efforts de sensibilisation des employés, 19 % des organisations ont signalé une meilleure sensibilisation et 14 % une plus grande vigilance. (ThriveDX)

Comment se protéger contre les cyberattaques

Vous trouverez ci-dessous des bonnes pratiques qui peuvent vous aider à protéger votre organisation contre les cyberattaques. 

1. Respectez les normes et règlements de sécurité et de conformité

Se conformer aux directives réglementaires et aux normes de l'industrie telles que SOC 2 et HIPAA peut non seulement vous aider à éviter des amendes et des pénalités, mais aussi à établir des contrôles de sécurité internes solides et des processus de sécurité durables qui réduisent la probabilité de cyberattaques.

Les activités de conformité, comme les évaluations des risques et la formation à la sensibilisation à la sécurité par exemple, aident les organisations à rester conscientes des risques commerciaux critiques, à identifier les redondances dans leurs logiciels et procédures, et à s'assurer que leur personnel est correctement formé pour protéger les informations sensibles.

2. Identifier et prioriser les risques

Il existe de nombreuses méthodes pour identifier et prioriser les risques. L'une des plus populaires est le développement des indicateurs clés de risque (KRI).

Les KRI sont un moyen de suivre de manière proactive les types de risques les plus importants qui pourraient mettre en péril les objectifs et priorités principaux de votre entreprise. En établissant des KRI et en définissant des valeurs de tolérance pour chaque risque, les KRI peuvent servir de signes avant-coureurs de crises imminentes et donner à votre organisation suffisamment de temps pour atténuer l'impact potentiel de ces risques ou les empêcher de se produire.

Une autre méthode populaire consiste à utiliser une matrice de risque. Pour créer une matrice de risque, vous devez comparer la probabilité d'un risque potentiel avec l'impact que votre entreprise subirait si ce risque se produisait. Par exemple, un risque de haute priorité serait un ouragan entrant qui devrait provoquer des pannes de courant et perturber les opérations commerciales.

Peu importe la méthode que vous choisissez, hiérarchiser les risques qui représentent la plus grande menace pour votre organisation peut vous permettre de concentrer le temps et les ressources de votre équipe pour minimiser leur impact.

3. Créer un plan de gestion des risques

Une fois que vous avez identifié les plus grands risques auxquels votre entreprise est confrontée, vous pouvez créer un plan sur la manière de les gérer.

Un plan de gestion des risques doit documenter le processus de votre organisation pour identifier, analyser et atténuer régulièrement les risques. Il doit également énumérer des rôles et responsabilités clairs pour les membres de l'équipe afin de suivre les risques potentiels et de les traiter si jamais ils se produisaient.

4. Éduquer les employés

Les gens continuent d'être l'une des plus grandes menaces pour une organisation. Former efficacement votre personnel sur les meilleures pratiques en matière de sécurité et de confidentialité peut aider à réduire la probabilité d'incidents de sécurité causés par des erreurs humaines.

Idéalement, votre programme de formation des employés inclura des méthodes de formation interactives telles que des quiz, des démonstrations et la mise en scène de situations de sécurité physique. Elle devrait également inclure une formation pour tous les nouveaux employés lors de leur intégration et une formation continue en cours d'emploi.

5. Développer et maintenir une politique de sécurité de l'information

Les politiques peuvent également aider à garantir que les employés comprennent et suivent les meilleures pratiques en matière de sécurité et de confidentialité pour protéger votre organisation. Votre organisation en aura probablement des dizaines, y compris une politique de contrôle d'accès, une politique de gestion des fournisseurs, et plus encore. L'une des plus importantes est une politique de sécurité de l'information.

Une politique de sécurité de l'information est un ensemble de règles et de directives qui définissent comment une organisation gère et protège ses actifs d'information, y compris ses données, systèmes et réseaux. Elle décrit les objectifs, les buts et les responsabilités de la protection des informations contre les accès non autorisés, l'utilisation, la divulgation, la perturbation, la modification ou la destruction.

Elle doit être distribuée aux employés pour examen et mise à jour au moins une fois par an pour suivre l'évolution de l'environnement commercial, des technologies et des exigences réglementaires de votre organisation.

5. Développer et maintenir un plan de réponse aux incidents et de reprise après sinistre

Un plan de réponse aux incidents et de reprise après sinistre sont d'autres politiques importantes qui peuvent aider à améliorer les capacités de sécurité des informations de votre organisation et promouvoir une culture de la sécurité. Un plan de réponse aux incidents peut vous aider à répondre plus rapidement aux incidents de sécurité et à minimiser leur impact et leurs coûts, tandis qu'un plan de reprise après sinistre peut vous aider à récupérer et restaurer les systèmes, opérations et données critiques pour garantir que votre organisation retrouve pleinement sa fonctionnalité après un incident.

Comme une politique de sécurité de l'information, ils doivent être distribués aux employés pour examen et mis à jour au moins une fois par an.

6. Utiliser une surveillance continue

La surveillance continue est une pratique de cybersécurité qui implique une surveillance et une analyse continues de l'infrastructure informatique, des systèmes et des applications d'une organisation pour détecter les menaces et vulnérabilités potentielles en matière de sécurité.

Cela peut vous aider à détecter les menaces en temps réel, à répondre aux vulnérabilités et aux incidents de sécurité plus rapidement et plus efficacement, et à maintenir la conformité avec les exigences réglementaires.

Comment Secureframe peut aider les efforts de cybersécurité de votre organisation

Défendre votre organisation contre les cyberattaques tout en naviguant dans un paysage de menaces et de conformité de plus en plus complexe est difficile — alors ne le faites pas seul.

Secureframe peut simplifier et rationaliser vos efforts de cybersécurité. Nous pouvons vous aider à automatiser les évaluations des risques, réduire vos risques liés aux tiers, simplifier la gestion des politiques, accélérer la remédiation cloud et mener une surveillance continue pour rechercher les lacunes dans les contrôles afin que vous puissiez maintenir une conformité continue. Nous pouvons également rendre la formation de votre personnel sur les meilleures pratiques en matière de sécurité et de confidentialité facile et automatique.

De plus, notre équipe de conformité interne peut donner des conseils personnalisés en fonction des risques uniques et des exigences de l'industrie de votre entreprise pour vous maintenir en sécurité et conforme, même à grande échelle.

Lorsqu'on leur a demandé comment Secureframe les avait aidés à s'améliorer, 81% des répondants à l'enquête UserEvidence disent avoir réduit le risque de fuite de données, 39% affirmant avoir réduit ce risque d'au moins la moitié.

Pour en savoir plus sur la façon dont Secureframe peut vous aider à développer un programme de cybersécurité robuste et à réduire le risque de cyberattaques, demandez une démo dès aujourd'hui.

À propos de l'enquête UserEvidence

Les données sur les utilisateurs de Secureframe ont été obtenues par le biais d'une enquête en ligne menée par UserEvidence en février 2024. L'enquête comprenait des réponses de 44 utilisateurs de Secureframe (dont la majorité occupaient un poste de gestionnaire ou supérieur) issus des secteurs des technologies de l'information, des biens de consommation discrétionnaires, des industries, des finances et de la santé.