5 Statistiques sur la Cybersécurité que chaque PME doit connaître en 2022

0

La cybersécurité n’est pas seulement un sujet pour les responsables sécurité ou informatique. Les entreprises, administrations et les gouvernements du monde entier (et même les particuliers) voient bien  la croissance des cybermenaces et leur impact. Comme le dit si bien Guillaume Poupard, le directeur de l’ANSSI (sur le départ), “la sécurité est l’affaire de tous”. Personne n’est épargné. 

Parmi les cibles des cyber attaquants: les petites entreprises. Les PME sont plus vulnérables car elles n’ont généralement pas la culture/hygiène cyber, le personnel informatique interne et les moyens informatiques nécessaires pour y résister.

Alliés non négligeable des PME, les fournisseurs de services gérés (MSP) se retrouvent dans une situation où ils doivent s’adapter sous peine de voir leurs activités fortement compromises. Alors quelles sont les tendances cybersécurité à connaître pour mieux s’y préparer et se prémunir de leurs conséquences? 

La grande majorité des entreprises sont encore vulnérables aux attaques

Selon des recherches récentes, betanews nous apprend que les cybercriminels peuvent pénétrer dans 93 % des réseaux des organisations.

Pour preuve, Positive Technologies a réalisé une série de tests d’intrusion (pentest) dans plusieurs grands secteurs, notamment la finance, les carburants et l’énergie, les organismes gouvernementaux, les entreprises industrielles et même les sociétés informatiques. Ils ont prouvé que dans 93 % des cas de test, un attaquant pouvait pénétrer les défenses du réseau d’une entreprise et accéder au réseau local.

Une autre étude émanant de CISCO cette fois-ci révèle que 40 % des PME qui ont été confrontées à une cyberattaque ont connu au moins huit heures d’interruption d’activité. Les temps d’arrêt représentent une grande partie des dommages financiers globaux suite à une violation de la sécurité. (Source)

De plus, de plus en plus d’attaques visent les petites et moyennes entreprises. Alors que 43 % des cyberattaques visent les petites entreprises, seules 14 % d’entre elles sont considérées comme préparées, conscientes et capables de défendre leurs réseaux et leurs données. (Étude d’Accenture sur le coût de la cybercriminalité)

D’autre part :

  • 30 % des petites entreprises considèrent le hameçonnage (phishing) comme leur plus grande menace cybernétique
  • 83 % des petites et moyennes entreprises ne sont pas préparées à se remettre des dommages financiers d’une cyberattaque
  • 91 % des petites entreprises n’ont pas souscrit d’assurance de responsabilité civile professionnelle cybernétique, bien qu’elles soient conscientes du risque et de la probabilité qu’elles ne puissent pas se remettre d’une attaque
  • Seuls 14 % des petites entreprises considèrent que leur dispositif de cybersécurité est très efficace.

Pourquoi les entreprises hésitent-elles encore à adopter une approche plus performante de la sécurité ? Même si les statistiques de cybersécurité sont utiles pour comprendre la nature de l’environnement des menaces, elles ne constituent pas toujours un outil efficace pour changer les perceptions. C’est pourquoi, de nombreux membres de la communauté de la cybersécurité et du secteur ont plaidé pour un changement d’attitude à l’égard de l’adoption de la cybersécurité.

Les principales cybermenaces en 2022

L’humain est toujours considéré comme le « maillon faible » d’un plan de cybersécurité.

L’hameçonnage (phising) par e-mail, le harponnage (spear-phishing) et l’ingénierie sociale restent les moyens les plus courants et les plus fiables d’accéder illégalement à un réseau. Plus de 12 millions d’e-mails de phishing et d’ingénierie sociale ont atterri dans les boîtes e-mail de plus de 17 000 organisations américaines rien qu’en 2021. En outre, 85 % des violations sont le fait d’une personne interne, et 61 % des violations concernent des mots de passe faibles ou des informations d’identification compromises.

L’ingénierie sociale et le phishing sont les méthodes les plus fréquemment utilisées. Même lorsque les logiciels, le matériel et les correctifs appropriés sont présents, l’élément humain constitue toujours un point faible. Comme nous le savons tous, ce seul vecteur d’attaque est devenu plus viable après la pandémie, car de nombreuses entreprises se sont tournées vers le travail à distance et se sont précipitées dans le processus de transformation numérique par souci de survie. De nombreuses études ont montré que le risque cyber augmentait parallèlement à l’augmentation du travail à distance.

De plus, ces rapports ont révélé que :

  • 70% des employés de bureau utilisent des appareils professionnels pour des choses personnelles
  • 37 % des employés de bureau utilisent leur ordinateur personnel pour accéder aux applications professionnelles
  • 57 % des violations de données auraient pu être évitées en installant un patch disponible

Gestion des identifiants et des accès administrateur

Il y a plus de violations qui ont été liées à des compromissions de comptes et à un mauvais contrôle des permissions qu’à des virus. 

L’un des points communs de la cybersécurité moderne est l’abandon général de l’importance accordée aux antivirus et aux pare-feu, au profit de la sécurité des terminaux. Malgré cela, une petite entreprise sur cinq n’a pas mis en place de protection des terminaux. Lorsque la PME ne dispose pas de support informatique ou d’expertise en matière de cybersécurité en interne, la sécurité des terminaux incombe aux entreprises MSP dans la plupart des cas. Les fournisseurs de services gérés (MSP) doivent sensibiliser les petites entreprises à la nécessité d’une rigueur des mots de passe, d’un contrôle des autorisations et d’autres mesures de sécurité des terminaux comme le cryptage des données. Enfin, les entreprises MSP devraient adopter activement le principe du moindre privilège (PMP) en ce qui concerne la gestion des comptes administrateur dans les réseaux de leurs clients.

Les rançongiciels constituent toujours une menace

La simplicité et l’efficacité des rançongiciels (ransomwares) continuent d’en faire un choix privilégié pour les pirates. Les dommages causés par les ransomwares et les paiements de rançon à l’échelle mondiale se sont élevés à plus de 20 milliards de dollars en 2021. Ce chiffre devrait atteindre plus de 265 milliards de dollars d’ici 2031. 37 % de toutes les entreprises et organisations ont été touchées par un ransomware l’année dernière. Ce nombre devrait également augmenter d’une année sur l’autre. Des recherches sur les victimes connues de ransomware montrent que si 32 % d’entre elles paient la rançon, elles ne récupèrent en moyenne que 65 % de leurs données. Seules 57 % des attaques par ransomware ont été atténuées avec succès par la restauration des sauvegardes.

Il y a eu 18376 CVE qui ont été émis en 2021

L’année dernière, chaque jour plus de 50 vulnérabilités et expositions communes (CVE) ont été enregistrées. Les vulnérabilités devraient augmenter au rythme et à l’échelle de l’adoption des technologies. Les cyberattaques sont considérées comme un risque inhérent de nos jours. Cependant, cette tendance crée une pile croissante de dettes de sécurité que les entreprises MSP et les professionnels de la sécurité ont du mal à régler. Lorsque les équipes de cybersécurité ne traitent pas les vulnérabilités de l’année précédente, celles de cette année se cumulent et il est beaucoup plus difficile d’y remédier.

Un rapport de Redscan Labs montre que 90 % de tous les CVE découverts en 2021 étaient exploitables par des attaquants ayant des compétences techniques minimales. 55% des CVE de 2021 ne nécessitent aucun privilège pour être exploités. 61 % du total des CVE en 2021 n’ont nécessité aucune interaction avec l’utilisateur (liens, téléchargements, installations ou informations d’identification compromises). 54 % des vulnérabilités recensées en 2021 étaient de « haute disponibilité », ce qui signifie qu’elles étaient faciles d’accès et facilement exploitables par les attaquants

Les attaques sur le cloud sont en hausse

Les organisations de toute taille peuvent subir une attaque visant leurs données qui se trouvent sur le cloud. Bien sûr, la tendance à l’utilisation du cloud a entraîné une tendance aux cyberattaques ciblées sur le cloud. Depuis 2020, 79 % des entreprises ayant des données sur le cloud ont subi au moins une violation du cloud. Ce chiffre n’est pas négligeable, puisque les rapports montrent que 92 % des entreprises hébergent actuellement au moins une partie de leurs données ou de leur environnement informatique sur le cloud.

Il s’agit, encore une fois, d’un problème qui remonte à la pandémie de COVID-19. Malheureusement, la vitesse surprenante à laquelle de nombreuses organisations ont adopté la technologie du cloud a créé de nombreuses vulnérabilités uniques.

Diverses études sur cette menace croissante ont montré que :

  • 46 % des entreprises utilisent des applications basées sur le cloud et conçues spécialement pour le cloud ; 54 % ont déplacé des applications d’un environnement sur site
  • 32 % des entreprises interrogées ont constaté que des utilisateurs disposaient d’un accès privilégié inutile, et 25 % ont rencontré des problèmes avec des utilisateurs non autorisés
  • Les principales préoccupations en matière de sécurité du cloud comprennent la perte et la fuite de données (69 %), la confidentialité des données (66 %) et l’exposition accidentelle des informations d’identification (44 %)
  • Les menaces les plus importantes sont la mauvaise configuration (erreur humaine), l’accès non autorisé, les interfaces mal sécurisées et le détournement de compte.
  • Les dépenses des utilisateurs finaux en services de cloud public devraient atteindre 362,3 milliards de dollars dans le monde en 2022

Ne faites pas d’économies sur la mitigation des risques.

Ces statistiques peuvent sembler décourageantes, et de nombreuses petites entreprises se sentent impuissantes face à ces chiffres. Après tout, les outils de cybersécurité sophistiqués et les experts qualifiés ne sont pas bon marché et peuvent être difficiles à justifier, même lorsqu’une PME sait qu’une cyberattaque pourrait mettre son entreprise en faillite. Alors, d’où vient cette disparité entre les entreprises MSP, le danger et le coût de l’atténuation des risques ?

Heureusement, cela place les fournisseur de services de sécurité gérés (MSSP) et les fournisseurs de services gérés (MSP) en bonne position auprès des entreprises qui réalisent qu’elles ont besoin d’offres de sécurité mais ne peuvent pas se permettre d’avoir des professionnels de la sécurité en interne. Il incombe plutôt au fournisseur informatique de convaincre les utilisateurs finaux de l’importance d’une sécurité solide.

Share.

About Author

Directeur général EMEA chez NinjaOne

Leave A Reply