Même si les problèmes plus spécifiques à la sphère financière n’ont pas été mis en avant sur un FIC plus centré sur l’industrie et les collectivités à la traîne en matière de cybersécurité que la banque et la finance, ce n’est pas une raison pour s’endormir sur ses lauriers. À l’heure où le cloud s’infiltre à tous les niveaux dans les systèmes d’information (voir Revue Banque n° 867), un des principaux prestataires de cybersécurité Netwrix a publié son rapport mondial sur la sécurité dans le cloud1 qui révèle que plus de la moitié (53 %) des organisations ont subi une cyberattaque visant leur infrastructure cloud au cours des 12 derniers mois. Le phishing a représenté le type d’attaque le plus courant, puisque 73 % des répondants y ont été confrontés. Plus inquiétant : le temps de détection et de réponse à ces attaques a augmenté. Ainsi, 86 % des organisations avaient besoin de quelques minutes ou heures pour détecter les rançongiciels en 2020, contre 74 % en 2022. Le rapport indique en outre que les violations sont de plus en plus coûteuses. Cette année, 49 % des répondants ont indiqué avoir engagé des dépenses non planifiées pour combler les lacunes en matière de sécurité à la suite d’une attaque, contre 28 % en 2020. La proportion des organisations qui se sont vu infliger des amendes pour non-conformité a plus que doublé (passant de 11 à 25 %), tout comme le nombre de celles qui ont vu la valeur de leur entreprise chuter (de 7 à 17 %).
À retrouver dans la revue
Notes :
1 À télécharger gratuitement ici (en anglais) : https://www.netwrix.com/2022 _cloud_data_security_ report.html
1 À télécharger gratuitement ici (en anglais) : https://www.netwrix.com/2022 _cloud_data_security_ report.html
