Malgré tous les investissements en matière de cyberdéfense, les hackers continuent de gagner du terrain dans un contexte marqué par la pandémie et le télétravail. Près de 80% des hauts responsables informatiques pensent que leurs entreprises ne disposent pas d'une protection suffisante contre les cyberattaques malgré l'augmentation des investissements en matière de sécurité informatique en 2020. Un constat préoccupant relevé dans une enquête réalisée par IDG (International Data Group), éditeur spécialisé dans les technologies informatiques.

Seulement 57% des entreprises ont réalisé une évaluation des risques liés à la sécurité des données l’année écoulée. Et ce n'est pas surprenant aussi que 20% des organisations dans le monde n'ont aucun plan pour se protéger contre les événements cybercriminels. Ces statistiques révèlent qu'il existe encore des failles et des vulnérabilités béantes dans les réseaux des entreprises

pour que les cybercriminels sèment la pagaille partout dans le monde. En cela, le coût des violations a également augmenté en termes de vitesse et d'échelle pour atteindre une somme record de 4,24 millions de dollars en 2020. Cybersecurity Ventures estime que la cybercriminalité coûtera 10.500 milliards de dollars par an à travers le monde d’ici 2025. Uniquement pour les ransomwares, cela coûte déjà aux entreprises 265 milliards de dollars par an, et à un rythme d'une attaque toutes les 10 secondes à la fois pour les entreprises et les consommateurs.

Outre l'augmentation du nombre d'incidents, les auteurs sont également devenus plus pernicieux, s'adaptant rapidement et de manière efficace aux entreprises cibles, notamment par le biais des technologies émergentes (IA, IoT, Machine learning…). En face, beaucoup de progrès ont été faits pour combler les failles dans les processus de sécurité, en intégrant la cybersécurité dans l’infrastructure informatique. Ainsi, les dépenses mondiales de cybersécurité dépasseront 1.000 milliards de dollars en cumul entre 2017 et 2021. Avec ces pertes potentielles

imminentes, les entreprises se rendent compte qu'elles doivent dépenser de l'argent pour se protéger. En 2019, 60% des failles exploitaient des vulnérabilités pour lesquelles un correctif était disponible, mais non appliqué. Les e-mails de phishing (hameçonnage), le manque de formation et les mots de passe faibles sont quelques-unes des principales causes d'attaques de ransomware. S’accaparant plus de 80% des incidents de sécurité signalés chaque année, l'hameçonnage est considéré par la plupart des pirates comme le «go to», car il est plus facile à mettre en place et souvent couronné de succès. En effet, Google a enregistré plus de 2 millions de sites de phishing en janvier 2021, contre 1,7 million en janvier 2020, ce qui équivaut à une augmentation de 27% en 12 mois.

De même, les Deepfakes et la désinformation deviendront des menaces encore plus importantes à l'avenir. Aujourd’hui, toutes les entreprises sont considérées technologiques en raison de la transformation numérique.

D’ailleurs, le monde stockera plus de 200 zettaoctets (un trilliard d'octets) de données d'ici 2025 sur des infrastructures informatiques privées et publiques, des centres de données cloud, sur des appareils informatiques personnels, des smartphones et sur des appareils IoT. Rappelons que ces objets connectés devraient passer de 31 milliards en 2020 à 35 milliards en 2021 et à 75 milliards en 2025.

Une étape importante vers l’ultime défense informatique consiste à étudier les dernières statistiques pour combler les lacunes en matière de cybersécurité. Cependant, le défi est de traduire ces données en stratégies de gestion des risques pratiques et agiles pour être en mesure de mieux se protéger. Plus facile à dire qu'à faire !