L’année dernière, 54 pour cent des organisations ont subi une cyberattaque ou un incident rendant des données inaccessibles. Voilà ce qui ressort clairement du Dell Technologies Global Data Protection Index 2023, une enquête mondiale menée auprès d’un millier de décideurs IT et de cinq cents responsables de la sécurité informatique.
La grande majorité des personnes interrogées (90 pour cent) déclarent que leur organisation a été confrontée à l’une ou l’autre forme d’incident IT en 2023. Les attaques externes sur la sécurité sont le plus souvent (40 pour cent) identifiées comme la cause de la perte de données et/ou de l’indisponibilité de systèmes.
Parmi les organisations ayant subi une cyberattaque, 55 pour cent indiquent que le premier point d’entrée des agresseurs était externe. Autrement dit, les utilisateurs cliquaient sur des courriers indésirables (spam) ou des mails de phishing (hameçonnage), ainsi que sur des liens malveillants, des données d’utilisateur compromises et des appareils mobiles piratés.
Se défendre avec GenAI
Concernant l’impact, les personnes interrogées dans le cadre du rapport affirment que les incidents ont provoqué des pertes de données coûtant en moyenne 2,61 millions de dollars en 2023, entraînant 26 heures d’arrêt imprévu environ, mais aussi en moyenne 2,45 téraoctets de perte de données. De plus, les coûts des cyberattaques et des incidents y associés a doublé, passant de 660.000 dollars en 2022 à 1,41 million de dollars en 2023.
Ce qui est étonnant, c’est que les organisations utilisent de plus en plus souvent l’IA générative comme outil stratégique pour renforcer leur défense. Or GenAI est à la fois un outil de défense et une source de complexité. Pas moins de 88 pour cent des personnes interrogées s’attendent à ce que l’utilisation de GenAI génère de grandes quantités de nouvelles données.
‘L’essor de l’IA générative rend essentielles la cyber-résilience et la restauration efficace des incidents pour les organisations’, déclare Dermot O’Connell, senior vicepresident EMEA Services chez Dell Technologies. ‘Les données sont cruciales dans le monde numérique actuel, ce qui en fait à la fois une source importante et une cible privilégiée.’
Confiance excessive
A propos des attaques de ransomware (rançongiciels), il semble que les personnes interrogées aient une confiance excessive dans ce qui se passe après une attaque. Jusqu’à 74 pour cent pensent qu’elles récupéreront toutes leurs données après avoir payé la rançon, et 66 pour cent pensent que si elles versent la rançon demandée, elles ne seront plus attaquées.
Bien que 93 pour dent des répondants déclarent que leur organisation dispose d’une assurance contre le ransomware, 28 pour cent seulement des personnes concernées déclarent que leur entreprise a reçu une indemnisation complète. Les réponses donnent à penser que beaucoup de choses sont susceptibles de changer sur le plan des politiques liées aux rançongiciels. C’est ainsi que 57 pour cent déclarent que l’entreprise doit faire preuve de meilleures pratiques de prévention face aux cybermenaces, tandis que 43 pour cent affirment que leur police d’assurance limite les indemnisations réclamées. De plus, 40 pour cent des personnes interrogées ont déclaré que certains scénarios annuleraient leur police.