Selon l’enquête Global Data Protection Index (GDPI) de Dell Technologies, menée en octobre 2023 auprès de 1 000 décideurs informatiques et de 500 décideurs en matière de sécurité informatique dans le monde, plus de la moitié (54 %) des entreprises ont été touchées par une cyberattaque ou un incident entravant l'accès aux données, marquant ainsi le taux le plus élevé enregistré au cours des cinq dernières années.

Les répondants indiquent que les perturbations informatiques sont monnaie courante, avec une écrasante majorité (90 %) déclarant que leurs organisations ont connu une forme de perturbation en 2023. Les failles de sécurité externes sont la raison la plus fréquemment évoquée (40 %) pour expliquer la perte de données ou l’indisponibilité des systèmes informatiques. Plus de la moitié (55 %) des répondants ayant été victimes d’une cyberattaque ont déclaré que le premier point d’entrée des attaquants était externe. Il s’agissait principalement d’utilisateurs ayant cliqué sur des e-mails de spam ou de phishing, des liens malveillants, des identifiants d'utilisateur compromis ou des appareils mobiles piratés.

Les personnes interrogées ont déclaré que les conséquences de ces perturbations ont en moyenne, engendré des coûts de l'ordre de 2,61 millions de dollars en 2023. Ces incidents ont également entraîné une période non planifiée d'indisponibilité du système informatique de 26 heures et ont occasionné la perte de 2,45 téraoctets de données. Les dépenses associées aux cyberattaques et aux incidents connexes ont également doublé, passant de 0,66 million de dollars en 2022 à 1,41 million de dollars en 2023. Dans une ère où les données sont le moteur de l'innovation, les défis auxquels font face les organisations pour protéger leurs actifs numériques sont plus complexes que jamais.

IA générative : une arme à double tranchant pour la sécurité des données

Pour la première fois, l'étude s'est également penchée sur la relation entre les nouvelles avancées en matière d’intelligence artificielle et la sécurité des données. Avec 52 % des répondants affirmant que l’intégration de l’IA générative apportera des avantages à la posture de cybersécurité de leur entreprise, cette technologie est perçue comme un outil stratégique important pour renforcer les défenses informatiques et 88 % s’accordent à dire qu’elle amplifiera la valeur de certaines catégories de données. Cependant, malgré la perception de l’IA comme une source de complexité, 88 % des interrogés reconnaissent également que son adoption générera d’importants volumes de nouvelles données à protéger.

Ransomware : une protection d'assurance fragile

En ce qui concerne les attaques par ransomware, les résultats de l’enquête révèlent un excès de confiance quant aux conséquences d’une violation. 74 % des répondants estiment qu’en cas d’attaque, le paiement de la rançon permettrait la restitution de l’ensemble de leurs données. De plus, 66 % d’entre eux pensent qu’une fois la rançon payée, ils ne seront plus ciblés par des attaques.

La majorité des personnes interrogées (93 %) ont déclaré que leur entreprise avait souscrit une police d’assurance contre les ransomwares, mais seuls 28 % des entreprises victimes d’une attaque auraient, selon eux, été entièrement remboursées. 57 % ont déclaré que leur entreprise devait prouver qu’elle appliquait les « meilleures pratiques » en matière de prévention des cybermenaces, 43 % ont indiqué que leur police d’assurance limitait le montant d’indemnisation et 40 % ont rapporté que certains scénarios particuliers entraînaient l’annulation de leur police d’assurance.

Pour lire le rapport de recherche complet, cliquez sur le lien suivant : Global Data Protection Index Report.

Méthodologie

Enquête réalisée par Vanson Bourne auprès de 1 000 décideurs informatiques et de 500 décideurs en matière de sécurité informatique dans le monde entier, entre septembre et octobre 2023. Sauf indication contraire, seuls les résultats des 1 000 décideurs informatiques sont pris en compte dans les comparaisons historiques.