8 statistiques inquiétantes sur la cybersécurité que vous devez connaître en 2024
Publié: 2024-02-26L’année 2023 a été semée de cyberattaques, de violations de données et d’autres activités criminelles en ligne ciblant à la fois les entreprises et les consommateurs. Malheureusement, il n’y a aucune raison de croire que 2024 sera différent. Aujourd’hui plus que jamais, les entreprises doivent être sur leurs gardes pour se défendre contre les dernières menaces de cybersécurité.
Selon le rapport Impact of Technology on the Workplace de Tech.co, les employés sont le point faible en matière de sécurité de l'entreprise, les attaques de phishing et les erreurs des employés étant parmi les principales causes de violations de données en 2023.
Malgré ces tendances inquiétantes, le rapport révèle que la grande majorité des entreprises n’utilisent pas les outils clés de cybersécurité. Dans cet article, nous passerons en revue les statistiques nécessaires sur la cybersécurité pour 2024, y compris d'autres conclusions originales de Tech.co.
Vous voulez en savoir encore plus ? Vous téléchargez gratuitement notre rapport complet et le lisez à votre guise.
Les principales statistiques de cybersécurité que vous devriez connaître en 2024
- Les attaques de phishing étaient la principale cause de violations de données en 2023
- 11 % des chefs d’entreprise ne sont « pas sûrs » si leur entreprise a subi une violation de données en 2023
- 40 % pensent que les cybermenaces « affecteront fortement » les performances de leur organisation en 2024
- 59 % des personnes interrogées ont révélé qu'elles n'utilisaient pas de VPN
- 66 % des personnes interrogées ont déclaré ne pas utiliser de gestionnaires de mots de passe
- Près d’un cinquième (19,5 %) des entreprises utilisent désormais l’IA pour la cybersécurité
Toutes les statistiques proviennent du rapport 2024 sur l'impact de la technologie sur le lieu de travail de Tech.co.
Dans le reste de cette page, centrée sur les statistiques tirées de notre rapport, nous couvrons :
- Tendances en matière de violations de données
- Impact de la cybersécurité sur les performances de l'entreprise
- VPN et gestionnaires de mots de passe
- Statistiques de réponse aux violations de données
- Comment prévenir les cyberattaques
Tendances en matière de violations de données pour 2024
Nous passerons ici en revue certaines des principales statistiques de cybersécurité que nous avons glanées à partir des données de notre enquête, notamment concernant la prévalence des violations de données.
1. Les attaques de phishing étaient la principale raison des violations de données en 2023 (Tech.co, 2024)
Selon les chefs d'entreprise qui ont déclaré à Tech.co que leur entreprise avait subi une violation de données en 2023, 23 % ont déclaré qu'une attaque de phishing était à blâmer, tandis que 12 % l'ont imputée aux erreurs des employés, telles que l'envoi d'informations à la mauvaise adresse e-mail. . 22 % supplémentaires ont déterminé que la source était un virus informatique tel qu'un ransomware.
Les chiffres pour des options comme celle-ci – qui impliquent un certain engagement humain – étaient nettement plus élevés que ceux de sources telles que le Wifi non sécurisé (8 %) et les menaces persistantes avancées (9 %). Cela suggère que les entreprises devraient considérer la formation et l’éducation du personnel comme un élément essentiel de leur stratégie de cybersécurité, au même titre que les logiciels.
2. 11 % des entreprises ne savaient pas si leur organisation avait subi une violation de données en 2023 (Tech.co, 2024)
L'une des statistiques de cybersécurité les plus préoccupantes du rapport annuel de Tech.co est que plus d'un chef d'entreprise sur 10 (11 %) ne savait pas s'il avait subi une violation de données en 2023.
Une meilleure visibilité est donc nécessaire pour ceux qui occupent des postes de direction. La récupération des données suite à une violation de données et la limitation des dommages nécessitent souvent une approche participative . Il est donc étrange de constater qu'une proportion importante de dirigeants n'en sont pas informés.
3. La majorité des entreprises n'ont pas subi de violation de données en 2023 (Tech.co, 2024)
Une des rares surprises agréables de nos conclusions est que 78 % des entreprises qui ont répondu à notre enquête n'ont pas subi de violation de données en 2023.
Bien que les violations de données constituent une menace courante et omniprésente pour toutes les entreprises qui stockent en ligne des informations sensibles sur leurs employés, clients et clients, si vous mettez en œuvre les bonnes mesures pour les sécuriser, vous réduirez considérablement votre risque de devenir une cible.
Cela dit, le fait que 22 % des entreprises aient été victimes d’une violation est très alarmant. Cela signifie que les chances pour votre organisation de subir une violation sont de près de 1 sur 4 , ce qui souligne encore davantage l'importance de disposer d'une stratégie de cybersécurité robuste, dotée des bons outils.
4. Les violations de données sont plus fréquentes dans les entreprises de plus de 25 employés (Tech.co, 2024)
Il est intéressant de noter que lorsque vous employez votre 25e employé, vos chances d’être affecté par une violation de données triplent presque, tandis que les entreprises comptant plus de 50 personnes sur leur liste de salariés sont encore plus susceptibles d’être compromises par des cybercriminels.
Impact de la cybersécurité sur les performances de l'entreprise
5. Les menaces de cybersécurité pourraient « fortement affecter » les performances des entreprises en 2024 (Tech.co, 2024)
40 % des chefs d'entreprise pensent que les menaces de cybersécurité « affecteront fortement » les performances de leur organisation cette année. Ce pourcentage est supérieur au pourcentage d'entreprises qui ont déclaré que la 5G (36 %) et la technologie de collaboration à distance (38 %) « affecteraient fortement » leur activité.
De plus, près d’un tiers (28 %) des personnes interrogées avec lesquelles nous avons parlé ont déclaré que cela aurait un impact modéré sur leurs opérations commerciales en 2024, tandis que seulement 13 % pensaient que l’impact serait « très faible ».
VPN et gestionnaires de mots de passe
Outre quelques questions sur les violations de données, nous avons également posé aux entreprises ayant participé à notre enquête des questions sur les outils de cybersécurité qu'elles utilisent. Selon IBM, le coût moyen d'une violation de données en 2023 était de 4,45 millions de dollars. Il est donc primordial que les entreprises de toutes tailles investissent dans les logiciels de cybersécurité nécessaires pour sécuriser leurs réseaux.
6. La majorité des personnes interrogées n'utilisent pas de VPN ou de gestionnaires de mots de passe (Tech.co, 2024)
Pensiez-vous que toutes les entreprises utilisaient des VPN sécurisés ? Eh bien, détrompez-vous : 59 % des personnes interrogées dans le cadre de notre enquête 2024 sur l'impact de la technologie sur le lieu de travail ont déclaré ne pas utiliser de VPN .
Ceci est particulièrement préoccupant si l’on considère que 15 % des violations de données dont les personnes interrogées nous ont parlé provenaient de réseaux wifi non sécurisés (8 %) ou de données prétendument cryptées interceptées (7 %) – deux risques que les VPN aident à atténuer grâce à leur ultra -des services sécurisés et des capacités de masquage IP.
De même, près des deux tiers (66 %) des personnes interrogées ont déclaré ne pas utiliser de gestionnaires de mots de passe . Cela pourrait indiquer qu’une société sans mot de passe – une société dans laquelle les mots de passe règnent en maître – pourrait être inaugurée plus rapidement que nous ne le pensons.
7. Près d'un cinquième des entreprises utilisent l'IA pour la cybersécurité (Tech.co, 2024)
Les gestionnaires de mots de passe et les VPN pourraient-ils tout simplement être trop old school ? Alors que les taux d'utilisation parmi notre cohorte de répondants à l'enquête étaient étonnamment bas, 19,5 % ont déclaré utiliser l'intelligence artificielle dans le cadre de leur stratégie de cybersécurité.
La cybersécurité était un cas d’utilisation de l’IA plus populaire que l’analyse financière et juridique, deux domaines largement débattus en 2023 dans le contexte des rôles les plus risquant d’être englobés par l’intelligence artificielle .
Réponse aux violations de données
8. Plus d'un quart des chefs d'entreprise n'ont pas confiance dans la capacité de leur entreprise à se défendre et à répondre aux violations de données (Tech.co, 2024)
Plus d'un professionnel de la haute direction sur dix avec lequel nous avons parlé n'a pas confiance dans la capacité de son organisation à se défendre et à répondre à une violation de données (11 %), tandis qu'un autre % de 15 % ont déclaré qu'ils n'étaient « pas sûrs » que leur entreprise puisse résister à une violation de données. cyberattaque de ce genre.
Cela représente un total inquiétant de 26 % des entreprises qui ont un travail important à accomplir pour se mettre à niveau au cours de la nouvelle année.
Comment prévenir les cyberattaques
Même si la mise à jour des statistiques de cybersécurité peut attirer l'attention, la prévention des cyberattaques repose sur deux lignes d'action : premièrement, s'assurer que vous avez installé le bon logiciel de cybersécurité , et deuxièmement, veiller à ce que votre équipe reçoive une formation suffisante en cybersécurité afin qu'elle puisse reconnaître les logiciels malveillants. correspondances telles que les e-mails de phishing et comprendre les raisons pour lesquelles des mesures et des processus spécifiques doivent être suivis.
Par exemple, aucune entreprise ne devrait fonctionner en ligne sans pare-feu, et pour beaucoup, un VPN professionnel comme NordLayer sera l'un des meilleurs moyens de garantir l'étanchéité de l'accès à distance aux ressources de votre entreprise. Les logiciels antivirus incluant une protection contre les ransomwares devraient également être une considération majeure pour les entreprises.
Mais tout cela ne servira à rien si les employés de votre entreprise ne peuvent pas reconnaître un e-mail de phishing suspect et transmettre les informations d'authentification à un pirate informatique. Et s'ils réutilisent ce nom d'utilisateur et ce mot de passe dans leurs applications professionnelles, on ne sait pas quel accès cela pourrait ouvrir la voie à une intrusion : les mots de passe de base sont notoirement faciles à déchiffrer .
Ainsi, en plus d'investir dans un logiciel de cybersécurité fiable, une formation approfondie en cybersécurité, ainsi que l' application stricte de la politique de cybersécurité de l'entreprise, sont tout aussi cruciales pour assurer la sécurité de votre entreprise. Il est également fortement conseillé de se tenir au courant des dernières actualités en matière de cybersécurité et des mises à jour des produits.