Cybersécurité : 5 points à retenir du DBIR 2023
Verizon Business, entité B2B du groupe américain de télécommunications, livre son 16ème rapport sur les violations de données (DBIR 2023).
Globalement, plus de 16 000 incidents de sécurité ont été étudiés, dont près de 5 200 compromissions de données confirmées en 2022.
Que retenir de la tendance dans la zone EMEA (Europe, Moyen Orient, Afrique) ?
5 points mis en exergue par Verizon
1/ 2557 incidents ont été étudiés en EMEA, dont 637 avec exfiltration avérée de données.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
2/ L'intrusion système, l'ingénierie sociale et les attaques de base sur les applications web représentent 97% des compromissions effectives.
3/ 98% des acteurs de la menace sont externes à l'organisation ciblée. 2% sont des initiés.
4/ Les motivations des attaquants sont financières dans 91% des cas. L'espionnage, l'approche « idéologique » et le jeu sont d'autres finalités.
5/ Le plus souvent (dans 53% des cas) les données compromises sont des identifiants. Les données internes et/ou systèmes arrivent ensuite.
Toutes régions du monde confondues, 74% des compromissions sont imputables à des erreurs humaines ou à une utilisation non conforme d'un service ou d'une application. Sans oublier les techniques d'ingénierie sociale qui trompent la vigilance de collaborateurs.
Les organisations de toutes tailles, des TPE aux multinationales sont concernées.
Lire aussi : Six enseignements clés sur les mots de passe tirés de la mise à jour du cadre de cybersécurité du NIST
Globalement toujours, Verizon Business relève également que l'impact financier médian d'une attaque par ransomware est de 26 000 dollars par incident avéré.
Le coût de 95% de ces incidents étant compris entre 1$ et 2,25 millions $.
Les cadres dirigeants sont particulièrement exposés. « Ils disposent des informations les plus sensibles de leur entreprise. De plus, ils sont souvent parmi les moins protégés, car de nombreuses organisations font des exceptions au protocole de sécurité pour eux », a déclaré Chris Novak, directeur CyberSecurity Consulting chez Verizon Business.
Les organisations ont donc intérêt à affûter leur protection, mettre à niveau les compétences et sensibiliser « pour éviter des intrusions coûteuses à venir dans les systèmes ».
source : Verizon - Data Breach Investigations Report (DBIR) 2023
(crédit photo © Adobe Stock)
Sur le même thème
Voir tous les articles Cybersécurité