La cybersécurité est un sujet commun parmi les consommateurs et les entreprises.
Alors que nous continuons à passer une plus grande partie de notre vie dans le monde numérique, nous recherchons tous des moyens de nous protéger et de protéger nos données. Malheureusement, si la transformation numérique ouvre d'innombrables opportunités pour une meilleure communication, innovation et productivité, elle ouvre également la voie à de nouvelles formes d'attaques de cybersécurité.
L'effort constant pour sécuriser l'environnement numérique a conduit à un marché de la cybersécurité en constante croissance. D'ici 2028, les experts prédisent que l'industrie sera d'une valeur d'environ 372.04 milliard de dollars. Déjà, l'espace s'élevait à une valeur d'environ 179.96 milliards de dollars à la fin de 2021.
Ces statistiques de cybersécurité vous diront tout ce que vous devez savoir sur le paysage.
Gartner a découvert que la réponse aux problèmes de sécurité est l'un des plus grands défis auxquels les entreprises sont confrontées en 2020. Les dépenses globales moyennes en matière de sécurité pour 2020 s'élevaient à environ 123 milliards de dollars, de nombreuses organisations investissant dans des choses comme le contrôle de sécurité automatisé et les systèmes intelligents.
Sécurité basée sur les risques
En 2020, RiskBased Security a découvert que les violations de données exposaient environ 36 milliards d'enregistrements, rien qu'au cours du premier semestre de l'année. C'est le double du nombre d'enregistrements exposés tout au long de 2019. L'étude a également révélé qu'environ 43.6% des entreprises signalant des violations de données en 2020 ont omis le nombre d'enregistrements exposés, indiquant un degré de perte plus élevé.
Nous supposons souvent que la mauvaise technologie est la cause des problèmes de cybersécurité, mais environ 95% des violations de sécurité proviennent en réalité d'une erreur humaine, selon les solutions Cybint. La meilleure première étape pour toute stratégie de sécurité peut donc être de former correctement les équipes à rester en sécurité.
Accenture a découvert qu'entre 2019 et 2024, les pertes totales subies par la cybercriminalité pourraient s'élever à environ 5.2 11 milliards de dollars. Notamment, Accenture a également constaté que les logiciels malveillants sont actuellement le type d'attaque qui coûte le plus cher à surmonter. Le prix du traitement des logiciels malveillants a augmenté de 15 %, tandis que le coût des attaques internes malveillantes au sein de l'entreprise a augmenté de XNUMX %.
Une étude Iomart a révélé qu'environ 479 enregistrements de données ont été volés ou perdus chaque seconde en 2019. Cela représente environ 71,823 6,205,479,452 $ perdus par seconde, soit une moyenne de XNUMX XNUMX XNUMX XNUMX $ perdus par jour, selon le calcul de l'entreprise de la valeur de l'information.
Une violation de données peut également faire perdre de la valeur à une entreprise en termes de stock et de réputation. Une entreprise moyenne connaîtrait une baisse de valeur d'environ 7.27% après un problème de cybercriminalité. Cela pourrait entraîner des millions de pertes pour les grandes entreprises.
L'examen de Gartner des dépenses de sécurité de l'information en 2019 a révélé que les investissements mondiaux dans les services de sécurité sont en augmentation. En 2020, environ 50 % des dépenses liées aux problèmes informatiques ont été consacrées à des services de sécurité conçus pour aider les entreprises à surmonter les vulnérabilités courantes.
L'étude 2019 d'Accenture sur le coût de la cybercriminalité a révélé que l'élément le plus coûteux de tout problème de cybersécurité est la perte d'informations, équivalant à environ 5.9 millions de dollars. Le rapport a également révélé que les attaques basées sur les personnes augmentent actuellement le plus aujourd'hui, les logiciels malveillants augmentant de 11% et les attaques basées sur le Web, enregistrant une augmentation de 13%.
Varonis a découvert que la plupart des citoyens américains ne savent pas quoi faire s'ils sont victimes d'une violation de données. Environ 64% ont déclaré qu'ils ne sauraient pas quoi faire si des données étaient volées, et 64% n'ont même jamais vérifié s'ils avaient été victimes d'une attaque.
Selon l'institut Ponemon, il faut en moyenne jusqu'à 280 jours aux entreprises pour trouver la source d'une violation de données après un problème de cybersécurité. Le nombre de jours en moyenne peut varier selon l'industrie. Par exemple, les employés du commerce de détail trouvent souvent la source d'une violation dans les 197 jours.
L'équipe Varonis a constaté que l'employé moyen a accès à environ 11 millions de fichiers au travail. Environ 17% de tous les fichiers sensibles sont également accessibles à tous les employés, et 15% des entreprises laissent plus d'un million de fichiers disponibles pour tout membre du personnel. Pire encore, la même étude Varonis a révélé que 60% des entreprises ont plus de 500 comptes avec des mots de passe non expirants.
Verizon note qu'environ 93 % de tous les logiciels malveillants arrivent sur nos ordinateurs par courrier électronique et que le phishing est actuellement la première forme d'attaque d'ingénierie sociale. L'hameçonnage représente environ 80 % de tous les incidents signalés aujourd'hui. Bien sûr, il existe de nombreuses autres sources de vulnérabilité auxquelles les entreprises d'aujourd'hui ne sont pas préparées. Environ 11,000 XNUMX problèmes exploitables sont répertoriés par le Base de données CVE aujourd'hui, et 34 % n'avaient aucun correctif disponible à la fin de 2019.
Malgré un nombre croissant d'attaques de cybersécurité, environ 18% des PME en 2019 ont déclaré qu'elles considéraient l'investissement et la protection en matière de cybersécurité comme leur priorité la plus basse. 66% des personnes interrogées ont déclaré qu'elles considéraient qu'une cyberattaque était un problème peu probable pour leur entreprise, même si 67% des PME ont été touchées par une attaque en 2019.
Des études montrent que la forme la plus courante de cybercriminalité en 2020 était les logiciels malveillants (34 %), suivis de près par l'hameçonnage (25 %) et l'accès non autorisé à des informations personnelles spécifiques (20 %). Le rapport a également révélé que les numéros de sécurité sociale sont volés à un rythme croissant, les violations augmentant de 500 % entre 2016 et 2019.
Sécurité basée sur les risques
En 2020, la pandémie a incité les soins de santé à prendre la première place en tant qu'industrie la plus ciblée pour la cybercriminalité et les attaques. 341 rapports ont été signalés au cours du troisième trimestre de 3 dans les soins de santé, suivis de 2020 dans l'information, 306 dans la finance et les assurances et 274 dans l'administration publique.
Le coût des ransomwares dans la cybercriminalité augmente, en particulier à la suite de la pandémie. Selon Fintech News, le coronavirus a entraîné une augmentation de 238% des attaques contre les banques. De plus, les ransomwares attaquent 148% en mars, le prix moyen d'un paiement de ransomware augmentant de 33% en 2020 pour atteindre 111,605 XNUMX $.
Plus un pays est connecté, plus il est susceptible de faire face à des attaques de ransomware. Les États-Unis sont actuellement le leader des attaques de ransomware, représentant 18.2 % de toutes les violations dans le monde. Symantec a également constaté une augmentation rapide du nombre de variantes de ransomware apparaissant chaque mois.
Le rapport Internet annuel de Cisco pour 2018 à 2023 note que les attaques DDoS sont de plus en plus répandues dans le monde numérique. Le rapport indique qu'environ 15.4 millions d'attaques DDoS se produiront dans le monde d'ici 2023. Cisco pense également que de nouveaux risques apparaîtront sous la forme de la 5G, des appareils en réseau et des points d'accès Wi-Fi publics. Année après année, le nombre d'attaques DDoS a augmenté d'environ 39 %.
En travaillant ensemble sur un rapport sur la cybercriminalité, Google et le centre des plaintes contre la criminalité sur Internet du FBI ont révélé une énorme augmentation des attaques depuis le début de la pandémie. Le nombre de plaintes est passé d'environ 1000 3,000 problèmes par jour à entre 4,000 19 et XNUMX XNUMX pendant la pandémie. Google a également signalé une augmentation massive des attaques de phishing liées au COVID-XNUMX.
Selon Verizon, 2020 a vu environ 157,525 108.069 rapports d'incidents collectés et 100,000 XNUMX violations. Plus de XNUMX XNUMX des violations signalées impliquaient des informations d'identification compromises des données cloud et des coordonnées bancaires des utilisateurs individuels. L'augmentation la plus importante du nombre d'incidents semble se produire dans le secteur de l'hébergement, suivi de l'administration, de l'agriculture, de la construction, de l'éducation, du divertissement, de la finance et des soins de santé.
Bon nombre des principaux problèmes de cybersécurité liés à la pandémie provenaient de criminels profitant des personnes vulnérables pendant les fermetures. Les escroqueries aux achats en ligne étaient particulièrement courantes, avec 23,296 2020 cas en août 97.39. Cependant, les Américains ont également perdu environ 19 millions de dollars à cause des escroqueries au contrôle de relance COVID-2020 en XNUMX également.
Les recherches d'IBM sur la cybersécurité mondiale et les violations de données ont révélé que le coût d'une violation de données a augmenté avec l'arrivée du travail à distance. En moyenne, le coût pour une entreprise d'une seule violation de données peut atteindre environ 137,000 XNUMX $. Cela pourrait avoir quelque chose à voir avec les résultats d'autres études sur la pandémie. Par exemple, 47% d'employés a cité la distraction comme la principale raison de tomber dans les escroqueries par hameçonnage à la maison.
Les recherches sur les risques de cybersécurité du travail à distance indiquent que les travailleurs hybrides et à distance pourraient représenter un problème important pour les équipes. Environ 20% des entreprises déclarent avoir traité des problèmes de sécurité à la suite d'activités de travail à distance. 24% ont déclaré avoir dû payer pour faire face à une attaque de malware ou à une violation de la cybersécurité à la suite d'ordres de verrouillage, et 18% ont admis que la cybersécurité n'était pas une priorité pour leurs employés à distance.
Alors que toutes les entreprises de n'importe quel secteur peuvent faire face à la menace des cybercriminels, les soins de santé sont particulièrement à risque. En 2020, les violations de soins de santé par mois se sont accélérées à un rythme incroyable. Selon le journal HIPAA, environ 95 violations de 500 enregistrements ou plus ont été enregistrées en septembre, soit une augmentation de 156.75 % par rapport à août.
Le coût moyen d'une violation de données dans les services financiers est d'environ 5.84 millions de dollars. En 2020, les services financiers affichaient également le délai moyen le plus bas pour identifier et contenir les problèmes de données. Une entreprise moyenne de ce secteur mettra environ 233 jours pour détecter et contenir un problème. Malheureusement, il existe encore de nombreux facteurs de risque. Par exemple, 64 % des sociétés de services financiers ont plus de 1000 XNUMX fichiers sensibles accessibles à tout employé.
De nombreuses entreprises pensent que seules les grandes marques sont ciblées par les criminels lors d'événements de cybersécurité. Cependant, les petites entreprises ont le taux d'e-mails malveillants ciblés (phishing) le plus élevé selon Symantec. Environ 1 e-mail sur 323 est malveillant.
Les grandes entreprises sont également confrontées à des niveaux de risque importants. Environ 50 % des grandes entreprises de plus de 10,000 1 employés dépensent plus d'un million de dollars chaque année pour la sécurité. Cisco a également constaté qu'environ 43 % de ces employés dépensaient entre 250,000 999,999 et XNUMX XNUMX dollars par an.
Un rapport d'IBM sur les violations de données causées par des problèmes de cybersécurité a révélé que les États-Unis sont le pays le plus cher pour les violations de données. Les entreprises américaines dépensent environ 8.46 millions de dollars en moyenne pour répondre aux violations de données. La deuxième région la plus chère était le Moyen-Orient, à environ 6.52 millions de dollars. De tous les secteurs aux États-Unis ayant des coûts de violation de données à prendre en compte, les soins de santé étaient le plus susceptible d'entraîner des résultats coûteux.
La cybercriminalité sera toujours une préoccupation centrale pour les entreprises dans le monde numérique. Alors que les entreprises continuent de compter davantage sur l'accès à la bonne technologie pour l'innovation et la croissance, le potentiel de problèmes de cybercriminalité continue d'augmenter. Être conscient des chiffres pourrait signifier que vous pouvez prendre de meilleures décisions concernant votre stratégie de cyberprotection.