- La publication du rapport Data Threat de Thales révèle une
augmentation de 27 % des entreprises victimes d’une attaque par
rançongiciel en 2023, 8 % ayant payé la rançon.
- 43% des entreprises ont échoué lors de leur audit de conformité
en 2023, ces entreprises étant dix fois plus susceptibles de subir
une violation de données
- L'erreur humaine est identifiée comme la principale cause de
violation de données pour la deuxième année consécutive
Thales publie aujourd’hui le Thales Data Threat report
2024, son rapport annuel sur les dernières menaces, tendances et
sujets émergents en matière de sécurité des données, basé sur une
enquête menée auprès d’environ 3 000 spécialistes de la sécurité
des systèmes d'information dans 18 pays et 37 industries. Le
rapport de cette année révèle que 93 % des professionnels des
systèmes d'information estiment que les menaces de sécurité ont
significativement augmenté en termes de volume et de gravité par
rapport à l’année dernière (47 %).
Ce communiqué de presse contient des éléments
multimédias. Voir le communiqué complet ici :
https://www.businesswire.com/news/home/20240320628245/fr/
©Thales
Les menaces continuent d’augmenter en volume et en
gravité
Le nombre d’entreprises victimes d’attaques par rançongiciel a
augmenté de plus de 27 % au cours de l’année 2023. Malgré cette
menace croissante, moins de la moitié des entreprises disposent
d'un véritable plan de lutte contre les rançongiciels, 8 % ayant
accepté de payer les demandes de rançon.
Les logiciels malveillants connaissent la plus forte
croissance en 2024, avec 41 % des entreprises ayant fait l'objet de
ce type d’attaque au cours de l’année écoulée, suivis de près par
le phishing et les rançongiciels. Les actifs cloud, y
compris les applications SaaS, le stockage sur cloud et la gestion
de l’infrastructure cloud restent les principales cibles de telles
attaques.
Le rapport démontre que, pour la seconde année consécutive,
l’erreur humaine reste la principale cause de violation de données
(pour 31 % des entreprises).
Ces informations sont issues du rapport Thales Data Threat 2024,
réalisé par 451 Research. Le rapport met en relief la façon dont
les entreprises adaptent leurs stratégies et pratiques de sécurité
des données en réponse à l’évolution de l'écosystème des
menaces.
La conformité, la clé de la sécurité des données
Le rapport révèle que 43 % des entreprises ont échoué à un audit
de conformité au cours des douze derniers mois, preuve d’une
corrélation très claire entre la conformité et la sécurité des
données. Parmi elles, 31 % ont subi une infraction la même année,
contre seulement 3 % pour celles ayant réussi des audits de
conformité.
La complexité opérationnelle continue de perturber la gestion
des données
La compréhension fondamentale des systèmes, des applications et
des données à risque reste insuffisante en raison de l’évolution
réglementaire et des menaces. Seulement un tiers des entreprises
sont en mesure de répertorier l'intégralité de leurs données et 16
% déclarent répertorier très peu ou aucune de leurs données.
La complexité opérationnelle reste un obstacle. Alors que le
nombre de répondants ayant déclaré utiliser au moins cinq systèmes
de gestion de clés est en baisse (53 % contre 62 % l’an dernier),
le nombre moyen de ces systèmes n’a que légèrement diminué (passant
de 5,6 à 5,4).
La réalité du multicloud et l’évolution des réglementations
mondiales en matière de confidentialité des données mettent en
lumière la notion de souveraineté des données comme étant une
priorité majeure pour les entreprises. 28 % d’entre elles
identifient la gestion des clés externes comme le principal moyen
d’atteindre la souveraineté. 39% ont déclaré que l’hébergement des
données en dehors du pays de résidence ne serait plus un problème à
condition que le chiffrement externe, la gestion des clés et la
séparation des tâches soient mis en œuvre.
« Les entreprises doivent savoir exactement ce qu’elles essaient
de protéger. Avec l’évolution constante des réglementations
mondiales en matière de confidentialité des données, les
entreprises doivent avoir une bonne visibilité au sein de leur
organisation pour avoir toutes les chances de rester conformes »,
déclare Sebastien Cano, vice-président principal, Thales Cloud
Protection and Licensing.
« S’il y a un élément clé à retenir du rapport de cette année,
c’est que la conformité est essentielle. En fait, les entreprises
qui avaient une bonne maîtrise de leurs processus de conformité et
qui ont réussi tous leurs audits étaient également moins
susceptibles de subir une violation. Nous allons commencer à voir
le regroupement des fonctions de conformité et de sécurité, ce qui
représentera une avancée considérable pour renforcer les
cyberdéfenses et la confiance avec les clients », poursuit-il.
Les technologies émergentes représentent à la fois des
menaces et des opportunités
Le rapport a également exploré quelles technologies émergentes
sont priorisées par les professionnels de la sécurité des systèmes
d'information, 57 % identifiant l’intelligence artificielle (IA)
comme une source considérable de préoccupation, suivie de près par
l’IoT (55 %) et la cryptographie post-quantique (45 %).
Cela étant, les entreprises envisagent également les
possibilités offertes par les technologies émergentes, avec plus de
22 %envisageant d’intégrer l’IA générative à leurs produits et
services de sécurité au cours des 12 prochains mois, et 33 %
comptant expérimenter l’intégration de la technologie.
Pour de plus amples renseignements, suivez notre webinaire avec
S&P Global le 16 avril 2024, animé par Eric Hanselman, analyste
en chef, et Justin Lam, analyste de recherche.
À propos du rapport Thales Global Data Threat 2024
Le rapport Data Threat Report 2024 de Thales analyse les
principales pratiques de sécurité et leurs évolutions face aux
menaces ou en prévision de celles-ci. Ce rapport offre également
des perspectives sur les actions des entreprises afin de rendre
leurs activités plus agiles et renforcer la confiance avec leurs
clients. Cette étude est basée sur une enquête web mondiale menée
auprès de 2 961 professionnels de la sécurité des systèmes
d’information. Les critères de sélection excluent les répondants
qui ont indiqué une affiliation à des entreprises dont le chiffre
d’affaires annuel est inférieur à 100 millions USD et se situe
entre 100 et 250 millions USD en Allemagne, en Australie, au
Brésil, au Canada, en Corée du Sud, aux Émirats arabes unis, aux
États-Unis d’Amérique, en France, à Hong Kong, en Inde, en Italie,
au Japon, au Mexique, aux Pays-Bas, en Nouvelle-Zélande, au
Royaume-Uni, à Singapour et en Suède.
À propos de Thales
Thales (Euronext Paris : HO) est un leader mondial des hautes
technologies spécialisé dans trois secteurs d’activité : Défense
& Sécurité, Aéronautique & Spatial, et Identité &
Sécurité numériques. Il développe des produits et solutions qui
contribuent à un monde plus sûr, plus respectueux de
l’environnement et plus inclusif.
Le Groupe investit près de 4 milliards d’euros par an en
Recherche & Développement, notamment dans des domaines clés de
l’innovation tels que le quantique, le Far Edge computing, la 6G et
la cybersécurité.
Thales emploie 81 000 * personnes dans 68 pays. En 2023, le
Groupe a réalisé un chiffre d’affaires de 18,4 milliards
d’euros.
* Hors activité Transport, en cours de cession
VEUILLEZ VISITER
Thales Group
Cloud Protection & Licensing Solutions | Thales Group
Cybersecurity Solutions | Thales Group
Le texte du communiqué issu d’une traduction ne doit d’aucune
manière être considéré comme officiel. La seule version du
communiqué qui fasse foi est celle du communiqué dans sa langue
d’origine. La traduction devra toujours être confrontée au texte
source, qui fera jurisprudence.
Consultez la
version source sur businesswire.com : https://www.businesswire.com/news/home/20240320628245/fr/
CONTACT AVEC LA PRESSE Thales, relations avec les
médias Sécurité & Cybersécurité Marion Bonnet +33
(0)6 60 38 48 92 marion.bonnet@thalesgroup.com
Grafico Azioni Thales (EU:HO)
Storico
Da Ott 2024 a Nov 2024
Grafico Azioni Thales (EU:HO)
Storico
Da Nov 2023 a Nov 2024
