Une entreprise sur deux a perdu l'accès aux données en 2023 à cause d'incidents informatiques
Les cyberattaques coûtent de plus en plus cher aux entreprises, l'IA générative a deux facettes en matière de sécurité des données et les assurances contre les ransomwares sont souvent inefficaces. C'est ce que révèle le Global Data Protection Index de Dell Technologies.
Le 2023 Global Data Protection Index (GDPI) est la dernière édition d'une étude par laquelle Dell Technologies analyse régulièrement les stratégies de protection des données des entreprises. Pour ce faire, 1 500 responsables informatiques du monde entier ont été interrogés à l'automne 2023, dont 675 entreprises de la région EMEA.
Principaux résultats de la dernière étude : plus de la moitié des entreprises interrogées dans le monde (54 %) ont subi des cyberattaques ou des pannes de système en 2023, ce qui les a empêchées d'accéder à leurs données. Dans la plupart des entreprises touchées par une cyberattaque, les pirates ont pénétré de l'extérieur. Ils ont envoyé des spams ou des e-mails de phishing aux collaborateurs, les ont incités à cliquer sur des liens malveillants, ont volé leurs données de connexion ou ont piraté leurs terminaux mobiles.
L'impact des incidents informatiques entraînant des pertes de données est immense : en 2023, ils ont coûté en moyenne 2,61 millions de dollars (2,26 millions de CHF) à chacune des entreprises concernées, ont provoqué 26 heures de temps d'arrêt non planifié et ont entraîné la perte de 2,45 To de données. Le coût des pannes informatiques causées par les cyberattaques s'élevait en moyenne à 1,41 million de dollars (1,22 million de CHF) en 2023, soit plus du double de l'année précédente.
L'IA générative a un impact sur la sécurité des données
L'IA générative (GenAI) est apparemment en passe de devenir un nouvel outil stratégique pour la cyberdéfense. Ainsi, 52 % des participants à l'enquête ont indiqué qu'ils voyaient dans l'intégration de l'IAG un avantage pour la sécurité informatique de leur entreprise. Toutefois, les responsables sont également conscients que l'IA générative accroît encore la complexité de la sécurité des données. 88 % des personnes interrogées sont d'accord avec l'affirmation selon laquelle cette technologie générera de grandes quantités de nouvelles données et augmentera encore la valeur de certains types de données.
Les assurances contre les ransomwares n'offrent qu'une sécurité limitée
En ce qui concerne les ransomwares, les entreprises font preuve d'une confiance étonnamment élevée dans l'efficacité du paiement de la rançon. 74 % des personnes interrogées pensent qu'en cas de paiement, elles récupéreront effectivement toutes leurs données ; et 66 % pensent qu'après avoir payé une rançon, elles ne seront plus attaquées par les maîtres chanteurs à l'avenir.
Avec 93 %, une très grande majorité des personnes interrogées a certes indiqué que leur entreprise disposait d'une assurance contre les ransomwares. Cependant, parmi ceux qui ont effectivement été touchés par une attaque, seuls 28 % ont pu déclarer que leur entreprise avait été entièrement indemnisée. Les assurances contre les ransomwares semblent être assorties de nombreuses clauses d'exclusion. Ainsi, de nombreuses personnes interrogées ont déclaré que leur entreprise avait dû prouver qu'elle appliquait les meilleures pratiques en matière de défense contre les cybermenaces, que leur police limitait le montant de l'indemnisation ou que certains scénarios rendaient leur police inopérante.
Source : www.dell.com
