La cybersécurité est un sujet commun parmi les consommateurs et les entreprises.
Alors que nous continuons à passer une plus grande partie de notre vie dans le monde numérique, nous recherchons tous des moyens de nous protéger et de protéger nos données. Malheureusement, si la transformation numérique ouvre d'innombrables opportunités pour une meilleure communication, innovation et productivité, elle ouvre également la voie à de nouvelles formes d'attaques de cybersécurité.
L'effort constant pour sécuriser l'environnement numérique a conduit à un marché de la cybersécurité en constante croissance. D'ici 2028, les experts prédisent que l'industrie sera d'une valeur d'environ 372.04 milliard de dollars. Déjà, l'espace s'élevait à une valeur d'environ 179.96 milliards de dollars à la fin de 2021.
Ces statistiques de cybersécurité vous diront tout ce que vous devez savoir sur le paysage.
Statistiques clés sur la cybersécurité – Choix de l'éditeur
- La taille du marché de la cybersécurité augmente d'environ 10.9% TCAC dans le monde
- La pandémie de 2020 a provoqué une augmentation significative de la cybercriminalité et du phishing.
- Les soins de santé sont l'industrie la plus coûteuse pour les violations de données, avec des données perdues causant environ 7.18 millions de dollars de pertes en 2020.
- Cela peut prendre jusqu'à 280 jours pour qu'une violation de la cybersécurité soit découverte et contenue.
- Environ 95% des violations de la cybersécurité sont le résultat d'erreurs humaines
Statistiques sur la cybersécurité : l'état de la cybersécurité
1. En 2020, les dépenses totales de sécurité s'élevaient à 123 milliards de dollars
Gartner a découvert que la réponse aux problèmes de sécurité est l'un des plus grands défis auxquels les entreprises sont confrontées en 2020. Les dépenses globales moyennes en matière de sécurité pour 2020 s'élevaient à environ 123 milliards de dollars, de nombreuses organisations investissant dans des choses comme le contrôle de sécurité automatisé et les systèmes intelligents.
2. Le nombre de violations de données a augmenté d'ici 2020
Sécurité basée sur les risques
En 2020, RiskBased Security a découvert que les violations de données exposaient environ 36 milliards d'enregistrements, rien qu'au cours du premier semestre de l'année. C'est le double du nombre d'enregistrements exposés tout au long de 2019. L'étude a également révélé qu'environ 43.6% des entreprises signalant des violations de données en 2020 ont omis le nombre d'enregistrements exposés, indiquant un degré de perte plus élevé.
3. La plupart des failles de sécurité sont causées par des humains
Nous supposons souvent que la mauvaise technologie est la cause des problèmes de cybersécurité, mais environ 95% des violations de sécurité proviennent en réalité d'une erreur humaine, selon les solutions Cybint. La meilleure première étape pour toute stratégie de sécurité peut donc être de former correctement les équipes à rester en sécurité.
4. Les problèmes de cybercriminalité pourraient représenter environ 5.2 XNUMX milliards de dollars de pertes
Accenture a découvert qu'entre 2019 et 2024, les pertes totales subies par la cybercriminalité pourraient s'élever à environ 5.2 11 milliards de dollars. Notamment, Accenture a également constaté que les logiciels malveillants sont actuellement le type d'attaque qui coûte le plus cher à surmonter. Le prix du traitement des logiciels malveillants a augmenté de 15 %, tandis que le coût des attaques internes malveillantes au sein de l'entreprise a augmenté de XNUMX %.
5. 497 enregistrements de données par seconde ont été volés ou perdus en moyenne en 2019
Une étude Iomart a révélé qu'environ 479 enregistrements de données ont été volés ou perdus chaque seconde en 2019. Cela représente environ 71,823 6,205,479,452 $ perdus par seconde, soit une moyenne de XNUMX XNUMX XNUMX XNUMX $ perdus par jour, selon le calcul de l'entreprise de la valeur de l'information.
Une violation de données peut également faire perdre de la valeur à une entreprise en termes de stock et de réputation. Une entreprise moyenne connaîtrait une baisse de valeur d'environ 7.27% après un problème de cybercriminalité. Cela pourrait entraîner des millions de pertes pour les grandes entreprises.
6. Les services de sécurité représentaient 50 % des budgets de cybersécurité en 2020
L'examen de Gartner des dépenses de sécurité de l'information en 2019 a révélé que les investissements mondiaux dans les services de sécurité sont en augmentation. En 2020, environ 50 % des dépenses liées aux problèmes informatiques ont été consacrées à des services de sécurité conçus pour aider les entreprises à surmonter les vulnérabilités courantes.
7. L'élément le plus coûteux d'une cyberattaque est la perte d'informations
L'étude 2019 d'Accenture sur le coût de la cybercriminalité a révélé que l'élément le plus coûteux de tout problème de cybersécurité est la perte d'informations, équivalant à environ 5.9 millions de dollars. Le rapport a également révélé que les attaques basées sur les personnes augmentent actuellement le plus aujourd'hui, les logiciels malveillants augmentant de 11% et les attaques basées sur le Web, enregistrant une augmentation de 13%.
Statistiques sur la cybercriminalité : état de préparation
8. 64% des Américains ne savent pas quoi faire en cas de violation
Varonis a découvert que la plupart des citoyens américains ne savent pas quoi faire s'ils sont victimes d'une violation de données. Environ 64% ont déclaré qu'ils ne sauraient pas quoi faire si des données étaient volées, et 64% n'ont même jamais vérifié s'ils avaient été victimes d'une attaque.
9. Il faut en moyenne 280 jours pour trouver et contenir une violation de données
Selon l'institut Ponemon, il faut en moyenne jusqu'à 280 jours aux entreprises pour trouver la source d'une violation de données après un problème de cybersécurité. Le nombre de jours en moyenne peut varier selon l'industrie. Par exemple, les employés du commerce de détail trouvent souvent la source d'une violation dans les 197 jours.
10. Les entreprises laissent un grand nombre de dossiers sensibles ouverts aux employés
L'équipe Varonis a constaté que l'employé moyen a accès à environ 11 millions de fichiers au travail. Environ 17% de tous les fichiers sensibles sont également accessibles à tous les employés, et 15% des entreprises laissent plus d'un million de fichiers disponibles pour tout membre du personnel. Pire encore, la même étude Varonis a révélé que 60% des entreprises ont plus de 500 comptes avec des mots de passe non expirants.
11. Les vulnérabilités sont partout
Verizon note qu'environ 93 % de tous les logiciels malveillants arrivent sur nos ordinateurs par courrier électronique et que le phishing est actuellement la première forme d'attaque d'ingénierie sociale. L'hameçonnage représente environ 80 % de tous les incidents signalés aujourd'hui. Bien sûr, il existe de nombreuses autres sources de vulnérabilité auxquelles les entreprises d'aujourd'hui ne sont pas préparées. Environ 11,000 XNUMX problèmes exploitables sont répertoriés par le Base de données CVE aujourd'hui, et 34 % n'avaient aucun correctif disponible à la fin de 2019.
12. 18% des PME considèrent toujours la sécurité comme leur priorité la plus basse
Malgré un nombre croissant d'attaques de cybersécurité, environ 18% des PME en 2019 ont déclaré qu'elles considéraient l'investissement et la protection en matière de cybersécurité comme leur priorité la plus basse. 66% des personnes interrogées ont déclaré qu'elles considéraient qu'une cyberattaque était un problème peu probable pour leur entreprise, même si 67% des PME ont été touchées par une attaque en 2019.
Statistiques sur la cybersécurité : Tendances de la cybercriminalité
13. Les logiciels malveillants sont l'attaque de cybercriminalité la plus courante
Des études montrent que la forme la plus courante de cybercriminalité en 2020 était les logiciels malveillants (34 %), suivis de près par l'hameçonnage (25 %) et l'accès non autorisé à des informations personnelles spécifiques (20 %). Le rapport a également révélé que les numéros de sécurité sociale sont volés à un rythme croissant, les violations augmentant de 500 % entre 2016 et 2019.
14. Les soins de santé, l'informatique, les finances et l'administration publique sont la principale cible des violations de données
Sécurité basée sur les risques
En 2020, la pandémie a incité les soins de santé à prendre la première place en tant qu'industrie la plus ciblée pour la cybercriminalité et les attaques. 341 rapports ont été signalés au cours du troisième trimestre de 3 dans les soins de santé, suivis de 2020 dans l'information, 306 dans la finance et les assurances et 274 dans l'administration publique.
15. Le paiement moyen par ransomware a augmenté de 33 % en 2020
Le coût des ransomwares dans la cybercriminalité augmente, en particulier à la suite de la pandémie. Selon Fintech News, le coronavirus a entraîné une augmentation de 238% des attaques contre les banques. De plus, les ransomwares attaquent 148% en mars, le prix moyen d'un paiement de ransomware augmentant de 33% en 2020 pour atteindre 111,605 XNUMX $.
16. Les détections de ransomwares sont plus dominantes dans les pays avec des niveaux élevés de connexions Internet
Plus un pays est connecté, plus il est susceptible de faire face à des attaques de ransomware. Les États-Unis sont actuellement le leader des attaques de ransomware, représentant 18.2 % de toutes les violations dans le monde. Symantec a également constaté une augmentation rapide du nombre de variantes de ransomware apparaissant chaque mois.
17. D'ici 2023, il y aura en moyenne 15.4 millions d'attaques DDoS dans le monde
Le rapport Internet annuel de Cisco pour 2018 à 2023 note que les attaques DDoS sont de plus en plus répandues dans le monde numérique. Le rapport indique qu'environ 15.4 millions d'attaques DDoS se produiront dans le monde d'ici 2023. Cisco pense également que de nouveaux risques apparaîtront sous la forme de la 5G, des appareils en réseau et des points d'accès Wi-Fi publics. Année après année, le nombre d'attaques DDoS a augmenté d'environ 39 %.
La cybersécurité et la pandémie de 2020
18. Depuis le début de la pandémie en 2020, les signalements de cybercriminalité ont augmenté de 300 %
En travaillant ensemble sur un rapport sur la cybercriminalité, Google et le centre des plaintes contre la criminalité sur Internet du FBI ont révélé une énorme augmentation des attaques depuis le début de la pandémie. Le nombre de plaintes est passé d'environ 1000 3,000 problèmes par jour à entre 4,000 19 et XNUMX XNUMX pendant la pandémie. Google a également signalé une augmentation massive des attaques de phishing liées au COVID-XNUMX.
19. Les incidents de cybersécurité ont augmenté dans presque tous les secteurs
Selon Verizon, 2020 a vu environ 157,525 108.069 rapports d'incidents collectés et 100,000 XNUMX violations. Plus de XNUMX XNUMX des violations signalées impliquaient des informations d'identification compromises des données cloud et des coordonnées bancaires des utilisateurs individuels. L'augmentation la plus importante du nombre d'incidents semble se produire dans le secteur de l'hébergement, suivi de l'administration, de l'agriculture, de la construction, de l'éducation, du divertissement, de la finance et des soins de santé.
20. Les Américains ont perdu 97.39 millions de dollars à cause des escroqueries Stimulus Check
Bon nombre des principaux problèmes de cybersécurité liés à la pandémie provenaient de criminels profitant des personnes vulnérables pendant les fermetures. Les escroqueries aux achats en ligne étaient particulièrement courantes, avec 23,296 2020 cas en août 97.39. Cependant, les Américains ont également perdu environ 19 millions de dollars à cause des escroqueries au contrôle de relance COVID-2020 en XNUMX également.
21. Le travail à distance a augmenté le coût des violations de données
Les recherches d'IBM sur la cybersécurité mondiale et les violations de données ont révélé que le coût d'une violation de données a augmenté avec l'arrivée du travail à distance. En moyenne, le coût pour une entreprise d'une seule violation de données peut atteindre environ 137,000 XNUMX $. Cela pourrait avoir quelque chose à voir avec les résultats d'autres études sur la pandémie. Par exemple, 47% d'employés a cité la distraction comme la principale raison de tomber dans les escroqueries par hameçonnage à la maison.
22. Les télétravailleurs ont causé des failles de sécurité dans 20 % des organisations
Les recherches sur les risques de cybersécurité du travail à distance indiquent que les travailleurs hybrides et à distance pourraient représenter un problème important pour les équipes. Environ 20% des entreprises déclarent avoir traité des problèmes de sécurité à la suite d'activités de travail à distance. 24% ont déclaré avoir dû payer pour faire face à une attaque de malware ou à une violation de la cybersécurité à la suite d'ordres de verrouillage, et 18% ont admis que la cybersécurité n'était pas une priorité pour leurs employés à distance.
Statistiques de cybersécurité par industrie et taille d'entreprise
23. La santé est un domaine prioritaire pour la cybercriminalité
Alors que toutes les entreprises de n'importe quel secteur peuvent faire face à la menace des cybercriminels, les soins de santé sont particulièrement à risque. En 2020, les violations de soins de santé par mois se sont accélérées à un rythme incroyable. Selon le journal HIPAA, environ 95 violations de 500 enregistrements ou plus ont été enregistrées en septembre, soit une augmentation de 156.75 % par rapport à août.
24. Le coût moyen d'une violation de données sur les services financiers est de 5.85 millions de dollars
Le coût moyen d'une violation de données dans les services financiers est d'environ 5.84 millions de dollars. En 2020, les services financiers affichaient également le délai moyen le plus bas pour identifier et contenir les problèmes de données. Une entreprise moyenne de ce secteur mettra environ 233 jours pour détecter et contenir un problème. Malheureusement, il existe encore de nombreux facteurs de risque. Par exemple, 64 % des sociétés de services financiers ont plus de 1000 XNUMX fichiers sensibles accessibles à tout employé.
25. Les petites organisations sont toujours en danger
De nombreuses entreprises pensent que seules les grandes marques sont ciblées par les criminels lors d'événements de cybersécurité. Cependant, les petites entreprises ont le taux d'e-mails malveillants ciblés (phishing) le plus élevé selon Symantec. Environ 1 e-mail sur 323 est malveillant.
26. 50 % des grandes entreprises dépensent plus d'un million de dollars par an en sécurité
Les grandes entreprises sont également confrontées à des niveaux de risque importants. Environ 50 % des grandes entreprises de plus de 10,000 1 employés dépensent plus d'un million de dollars chaque année pour la sécurité. Cisco a également constaté qu'environ 43 % de ces employés dépensaient entre 250,000 999,999 et XNUMX XNUMX dollars par an.
27. Les États-Unis gèrent les coûts de violation de données les plus élevés au monde
Un rapport d'IBM sur les violations de données causées par des problèmes de cybersécurité a révélé que les États-Unis sont le pays le plus cher pour les violations de données. Les entreprises américaines dépensent environ 8.46 millions de dollars en moyenne pour répondre aux violations de données. La deuxième région la plus chère était le Moyen-Orient, à environ 6.52 millions de dollars. De tous les secteurs aux États-Unis ayant des coûts de violation de données à prendre en compte, les soins de santé étaient le plus susceptible d'entraîner des résultats coûteux.
Comprendre les statistiques de la cybercriminalité
La cybercriminalité sera toujours une préoccupation centrale pour les entreprises dans le monde numérique. Alors que les entreprises continuent de compter davantage sur l'accès à la bonne technologie pour l'innovation et la croissance, le potentiel de problèmes de cybercriminalité continue d'augmenter. Être conscient des chiffres pourrait signifier que vous pouvez prendre de meilleures décisions concernant votre stratégie de cyberprotection.
Voulez-vous en savoir plus?
- Meilleur logiciel antivirus
- Meilleurs services VPN
- La liste ultime des statistiques VPN
- La liste ultime des statistiques de travail à distance
