Statistiques relatives à la cybersécurité

La cybersécurité est une préoccupation croissante pour les entreprises de toutes tailles, car les tactiques de plus en plus sophistiquées des cybercriminels continuent de perturber les organisations. Gartner insight a prédit que les entreprises consacreraient plus de 123 milliards de dollars à la sécurité en 2020 et estime que ce chiffre atteindra les 170,4 milliards de dollars d’ici 2022.

Cependant, les hackers parviennent toujours à compromettre les données et les systèmes des entreprises avec une relative facilité et sur une base régulière. C’est parce que les organisations continuent à ne pas sensibiliser à la cybersécurité et à utiliser de mauvaises pratiques qui entraînent l’absence de-protection de leurs données et une vulnérabilité au vol et aux violations.

Le problème auquel les organisations sont confrontées a été encore exacerbé par le télétravail, l’augmentation du déficit de compétences en cybersécurité et la croissance des dispositifs connectés et de l’Internet des Objets (IoT), particulièrement vulnérables aux cyberattaques.

La pandémie actuelle de COVID-19 a également eu un impact majeur sur la cybersécurité. Les escroqueries en ligne ont augmenté de plus de 400 % en mars 2020 par rapport aux mois précédents, selon le cabinet d’avocats international Reed Smith, tandis que Google a révélé qu’il bloquait plus de 18 millions de malwares et d’e-mails de phishing liés au COVID-19 chaque jour.

Les statistiques relatives à la cybersécurité comme celles-ci sont importantes pour aider les personnes et les organisations à comprendre les défis et les risques auxquels elles sont confrontées. Les informations en matière de cybersécurité sont également vitales pour comprendre les erreurs courantes dans le domaine de la sécurité, telles que laisser des données non protégées et utiliser des mots de passe faibles, qui rendent les organisations vulnérables aux violations. Il est important que les utilisateurs et les dirigeants d’entreprise prennent note des statistiques relatives à la cybersécurité. Les organisations, quant à elles, doivent mettre en œuvre des processus de formation qui renforcent la sensibilisation, la prévention et les meilleures pratiques dans leur culture.

Les statistiques relatives à la cybersécurité ci-dessous offrent un aperçu de la menace croissante que représente la cybercriminalité, des principaux risques auxquels les organisations sont confrontées et de la taille du secteur de la cybersécurité. Nous présenterons également certaines violations de données majeures, les types courants de cyberattaques et le niveau de dépenses consacrées à la protection des organisations.

1. Les violations de données ont entraîné l’exposition de 36 milliards d’enregistrements au cours des trois premiers trimestres 2020, selon une recherche de RiskBased Security. Malgré cela, le nombre de violations signalées publiquement a diminué de 51 % par rapport à la même période l’année dernière.
2. L’utilisation de malwares a augmenté de 358 % en 2020, et l’utilisation de ransomware a augmenté de 435 % par rapport à l’année précédente, selon une étude de Deep Instinct. En juillet 2020 seulement, une augmentation de 653 % des activités malveillantes a été constatée par rapport au même mois en 2019.
3. Plus de 90 % des organisations de soins de santé ont subi au moins une violation de cybersécurité au cours des trois dernières années, selon le rapport 2020 du marché de la cybersécurité des soins de santé aux États-Unis.

1. La cybercriminalité coûte 2,9 millions de dollars chaque minute aux organisations, et les grandes entreprises perdent 25 USD par minute en raison de violations de données, selon une étude de RiskIQ.
2. Selon les recherches d’IBM, il faut 280 jours pour trouver et contenir une cyberattaque moyenne, tandis que l’attaque moyenne coûte 3,86 millions de dollars.
3. Le marché mondial de la cybersécurité sera évalué à 403 milliards USD d’ici 2027 avec un taux de croissance annuel composé (TCAC) de 12,5 %, selon Brand Essence Research. L’entreprise déclare que le marché de la cybersécurité s’élève à 176,5 milliards de dollars en 2020.
4. Les États-Unis ont les coûts de violation de données les plus élevés au monde, l’attaque moyenne coûtant 8,6 millions USD, selon le rapport sur le Coût d’une violation de données d’IBM.

L’équipe de recherche Digital Shadows Photon Research a constaté que plus de 15 milliards d’identifiants provenant de 100 000 violations de données étaient disponibles sur le dark web, dont 5 milliards étaient uniques. Cela comprenait l’appariement de mots de passe et de noms d’utilisateur pour des services de streaming de musique, des services bancaires en ligne et des comptes de réseaux sociaux.

1. IDC prédit qu’il y aura 55,7 milliards de dispositifs connectés d’ici 2025, dont 75 % seront connectés à l’IdO. IDC  estime également que les dispositifs IdO généreront 73,1 zettaoctets de données d’ici 2025, contre seulement 18,3 zettaoctets en 2019.
2. Cisco data estime que les attaques par déni de service distribué (DDoS) atteindront les 15,4 millions d’ici 2023, soit plus du double des 7,9 millions relevées en 2018.
3. Les attaques DDoS sont devenues plus répandues en 2020. Le rapport consacré à la Veille sur les menaces de NETSCOUT a relevé 4,83 millions d’attaques au cours du premier semestre. Cela équivaut à 26 000 attaques par jour et 18 par minute.
4. Plus des quatre cinquièmes des violations de données en 2020 (86 %) ont été motivées financièrement, selon le rapport d’enquête 2020 sur les violations de données (Data Breach Investigations Report, DBIR) de Verizon.
5. Les menaces de sécurité contre les systèmes de contrôle industriel (ICS) et les technologies opérationnelles (OT) ont plus que triplé en 2020, selon le rapport annuel de Dragos Inc..
6. Selon McKinsey insight, 70 % des responsables de la sécurité pensent que leur budget diminuera en 2021, ce qui limitera et réduira leurs dépenses en matière d’outils de conformité, de gouvernance et de risque.
7. Les organisations doivent défendre leurs réseaux, systèmes et utilisateurs contre plusieurs menaces majeures de cybersécurité. Par exemple, le rapport DBIR 2020 de Verizon a révélé que 70 % des violations étaient causées par des personnes extérieures, 45 % impliquaient le hacking, 86 % étaient motivées financièrement, 17 % impliquaient une certaine forme de malware et 22 % utilisaient le phishing ou l’ingénierie sociale.

Lors d’événements majeurs de piratage, des organisations ont subi des pertes de données de grande valeur, des informations sur les clients, des enregistrements financiers et des informations personnelles.

1. Une attaque contre le géant de l’Internet Yahoo! en 2013 a entraîné la perte de données de plus de 3 milliards de comptes.
2. La violation de données de l’entreprise hôtelière Marriott-Starwood a entraîné la perte ou la compromission d’informations appartenant à plus de 500 millions de consommateurs.
3. Une importante violation de données a vu les détails de 412 millions d’utilisateurs FriendFinder volés en 2016, tandis que le hacking de l’application MyFitnessPal d’Under Armor en 2018 a affecté 150 millions d’utilisateurs.
4. Environ 143 millions de consommateurs ont été touchés par une attaque sur Equifax en 2017, qui a fini par coûter à l’entreprise plus de 4 milliards de dollars. L’organisation a été jugée responsable de la violation et a été condamnée à une amende de 425 millions USD par la Federal Trade Commission.
5. L’une des attaques les plus préjudiciables de l’histoire a été l’attaque de ransomware WannaCry, qui est apparue pour la première fois en 2017. Le virus a infecté plus de 230 000 machines dans 150 pays, causant des dommages d’au moins 4 milliards de dollars. 
6. Les cyberattaques parrainées par les États constituent une menace majeure pour les organisations. Symantec data a révélé que 19 personnes venant de Chine, 18 de Russie, 11 d’Iran et une de Corée du Nord avaient été inculpées par les États-Unis pour des activités d’espionnage financées par l’État.