Au cours des dernières années, nous avons constaté une augmentation croissante des attaques informatiques visant les entreprises, avec parfois des conséquences désastreuses. Notre centre des opérations de sécurité a pour objectif de protéger nos clients contre ces attaques informatiques en examinant les alertes de sécurité et en bloquant les attaques informatiques. Nos spécialistes en cybersécurité ont analysé plus de onze mille alertes l'année dernière. Dans ce blog, nous partageons les résultats de cette analyse et abordons les tendances que nous avons observées au cours de l'année écoulée.
Le risque d'être piraté est d'une chance sur cinq
Le risque qu'une entreprise soit piratée augmente depuis des années. L'analyse de nos données révèle qu'une entreprise sur cinq serait la victime d'un incident de cybersécurité ayant un impact, même en présence d'une solution antivirus et d'un pare-feu. Les principales attaques sont perpétrées via les rançongiciels et la « compromission de messagerie d'entreprise », ou hameçonnage, deux techniques qui se partageant environ le même nombre d'incidents.
En moyenne, un client est piraté 0,3 fois. Comme certaines entreprises pourraient être touchées plus d'une fois, les risques pour votre entreprise d'être la cible d'un incident de cybersécurité s'élèvent à une proportion alarmante de 1 sur 5.
.png?width=600&height=300&name=Image_Hack1on5_FR%20(1).png)
Cinq entreprises sur 100 ont déjà été piratées
Depuis toujours, la cybersécurité est considérée comme une forteresse aux remparts élevés, construits principalement pour empêcher les intrus d'y pénétrer. Si ces remparts sont détruits, les intrus peuvent souvent circuler librement à l'intérieur. Pour prévenir tout impact en cas de brèche, il est crucial d'avoir des gardes à l'intérieur en plus des remparts, de manière à pouvoir intervenir rapidement si vous y constatez la présence d'un intrus. C'est ce que nous réalisons notamment avec notre service de Détection et de Réponse Gérées (MDR). Notre logiciel et nos experts surveillent vos systèmes et signalent tout comportement inhabituel ou dangereux, afin que les cyberattaques puissent être détectées rapidement et que les impacts puissent être évités.
Selon nos recherches, 5 entreprises sur 100 ont déjà été piratées avant de faire partie des clients d'Eye Security. Dans la plupart des cas, il s'agit de portes dérobées dans les remparts de la forteresse qui sont laissées entrouvertes et utilisées comme entrées par la suite. Lorsqu'une entreprise installe le logiciel de sécurité d'Eye Security, le système déclenche immédiatement l'alarme en cas d'utilisation abusive de la porte dérobée. Nous recherchons également activement ces portes pour les supprimer avant qu'elles ne puissent être utilisées.
Les spécialistes réduisent les impacts de 80 %
L'efficacité des mesures de sécurité en cybersécurité dépend plus de l'expertise des personnes qui les gèrent que de la technologie elle-même. Selon nos recherches, seuls 20 % de la réduction des impacts viennent du logiciel mis en place, tandis que 80 % peuvent être attribués aux spécialistes qui évaluent les alertes. En d'autres termes, la mise en place d'une solution de de Détection et de réponse des équipements (Endpoint detection and response) sans une bonne équipe pour évaluer les alertes a un impact limité sur la sécurité des entreprises.
Malheureusement, les spécialistes en cybersécurité sont extrêmement rares et leur recrutement est presque impossible pour une entreprise moyenne, en plus d'être inabordable. Cela signifie que cette expertise doit être externalisée. C'est la valeur ajoutée que proposent la Détection et la Réponse Gérées (MDR) par rapport à une simple solution de EDR. En outre, un service MDR comprend souvent plus de services qu'une simple solution EDR gérée, comme la surveillance des environnements Microsoft 365 ou Google Workspace contre les attaques par hameçonnage et la surveillance de la surface d'attaque en ligne à la recherche de mauvaises configurations et autres risques majeurs.
Mieux vaut s'assurer
Alors que le nombre d'incidents de cybersécurité augmente globalement, il diminue chez les entreprises dotées d'une assurance contre les cyber-risques. Ce n'est pas surprenant : les assureurs fixent de plus en plus de critères de sécurité stricts aux entreprises avant de les assurer. Ces exigences supplémentaires permettent de renforcer la résilience des entreprises. Cependant, cela signifie également que de moins en moins d'entreprises sont éligibles pour une cyber-assurance. La solution MDR d'Eye Security vous garantit l'obtention de ce type d'assurance.
Retour sur investissement de la cybersécurité
En moyenne, nos clients auraient été piratés 0,3 fois l'année dernière. Nous avons calculé les dommages moyens occasionnés, en faisant la distinction entre les attaques BEC et les attaques de rançongiciels. En comparant ces dommages aux coûts des services d'Eye Security, nous pouvons calculer un retour sur investissement de notre solution de sécurité. Celui-ci est supérieur à 300 %, ce qui prouve que les mesures de cybersécurité portent leurs fruits.
.png?width=600&height=300&name=Image_impactexperts_FR%20(1).png)
En savoir plus
Vous souhaitez obtenir plus de statistiques sur la résilience des entreprises ? Téléchargez notre infographie ici.
