Dix statistiques percutantes sur la cybersécurité pour 2022

S’il y a une chose qui est devenue claire en 2022, c’est qu’aucune organisation, quelle que soit sa taille ou son secteur d’activité, n’est à l’abri d’une fuite de données. Une telle fuite peut survenir à tout moment dans n’importe quelle organisation, entreprise ou administration.

Début 2022, le groupe Lapsus$ s'est lancé dans une série de piratages informatiques, parvenant à dérober le code source de Microsoft Bing et Cortana. Le gouvernement costaricien a décrété l'état d'urgence national en réponse aux attaques de rançongiciels visant les systèmes de santé et de sécurité sociale. Les menaces étatiques et les attaques DDoS continuent de connaître une forte augmentation durant la guerre russo-ukrainienne.

Les données ci-dessous montrent que la pénurie mondiale de compétences et l'évolution rapide des menaces exercent une forte pression sur les équipes de sécurité. Voici quelques statistiques importantes en matière de cybersécurité à prendre en compte pour votre planification en 2023 :

La pénurie de talents en matière de sécurité

1. À compter d'avril 2022, il y en a plus de 700 000 offres d'emploi en cybersécurité aux États-Unis. Les analystes en cybersécurité représentent actuellement le poste le plus recherché du secteur.

– Carte thermique de l'offre et de la demande en cybersécurité | Cyber Seek

2. On estime que il y aura 3,5 millions de postes en cybersécurité resteront vacants dans le monde d'ici 2025. C'est à peu près la même chose qu'en 2021.

– Rapport sur les emplois en cybersécurité : 3,5 millions de postes à pourvoir en 2025 | Entreprises de cybersécurité

Les attaques de ransomware se poursuivent

3. Rien qu'en 2020, Les organismes de santé ont perdu près de 104 000 milliards de dollars à cause d'attaques de rançongiciels.

– Attaques de rançongiciels contre des organismes de santé américains | Comparitech

4. Près d'un quart des attaques de rançongiciels ciblent le secteur manufacturier. 17% des attaques ciblent les services professionnels. 13% des attaques de ransomware ciblent spécifiquement les organisations gouvernementales.

– Ransomware 2020 : Tendances des attaques affectant les organisations du monde entier | Renseignements de sécurité

5. Il est rapporté que 75% d'entreprises ont été victimes d'une attaque de ransomware, Ce chiffre est en hausse par rapport aux 611 millions de roupies enregistrées en un an. Parmi les entreprises touchées, 641 millions de roupies ont payé la rançon, mais près de 401 millions de roupies n'ont pas pu récupérer leurs données.

– État des lieux de la sécurité du courrier électronique en 2022 | Mimecast

Attaques contre la chaîne d'approvisionnement, attaques DDoS et attaques d'États-nations

6. En 2021, Les attaques contre les chaînes d'approvisionnement ont augmenté de plus de 100% d'une année sur l'autre.

– Le paysage des menaces en 2021 | Symantec

7. Le nombre total de Les attaques DDoS atteindront 15,4 millions d'ici 2023.

– Rapport annuel Internet de Cisco | Cisco

8. Presque 80% d'attaques d'États-nations cibler spécifiquement les agences gouvernementales, les organisations non gouvernementales (ONG) et les groupes de réflexion.

– Rapport de Microsoft sur la défense numérique | Microsoft

Données Violations

9. Les États-Unis enregistrent les violations de données les plus coûteuses au monde, avec une moyenne de 4,24 millions de dollars par attaque.. Cela représente une augmentation de 10% en un an, et la plus forte augmentation annuelle de ces sept dernières années.

– Coût d'un rapport sur une violation de données | IBM

10. 30% des violations de données aux États-Unis impliquent des acteurs internes, Ce chiffre est à comparer aux 171 TP3T recensés dans la région Asie-Pacifique (APAC) et aux 131 TP3T en Europe, au Moyen-Orient et en Afrique (EMEA). Toutefois, les organisations des régions APAC et EMEA ont connu un taux de violations liées au cyberespionnage supérieur à la moyenne.

– Rapport 2020 sur les enquêtes relatives aux violations de données | Verizon

Ces deux dernières années nous ont appris à toujours nous attendre à l'inattendu. Mais une chose est sûre pour 2023 : des attaques encore plus dévastatrices à travers le monde. Découvrez comment l'automatisation de la sécurité, optimisée par l'IA, peut contribuer à prévenir les violations de données.

Découvrez la turbine Swimlane en action

Réservez une démonstration en direct de Swimlane Turbine avec nos experts ! Découvrez comment notre plateforme d’automatisation de la sécurité basée sur l’IA peut vous aider à résoudre les problèmes les plus complexes au sein de votre organisation de sécurité.

Demander une démo