Les incidents de sécurité informatique ont connu une hausse de 48 % au cours de l’année 2014.

Cybersécurité : hausse de 48 % des incidents de sécurité informatique

Les incidents de sécurité informatique ont connu une hausse de 48 % au cours de l’année 2014. C’est du moins ce que révèle l’enquête The Global State of Information Security Survey.

 

Près de 43 millions d’incidents informatiques dans le monde

Près de 9 700 personnes ont pris part au sondage The Global State of Information Security Survey réalisé à la demande de PwC, CSO et CIO. Chefs de direction, gestionnaires en finance, en informatique et responsables de la sécurité informatique ont été interrogés en Amérique du Nord (35 % des répondants), Europe (34 %), Asie-Pacifique (14 %), Amérique du Sud (13 %), au Moyen-Orient et en Afrique (4 %). La question de la sécurité informatique a été le principal thème abordé et on apprend que le nombre d’incidents au cours de l’année 2014 a connu une forte hausse. Près de 43 millions de cas ont été recensés, soit une augmentation de 48 % par rapport à l’année précédente.

Selon l’enquête, 117 000 incidents ont lieu chaque jour. Au-delà de ce nombre impressionnant, c’est cependant surtout le fait que la plupart des cas ne sont pas détectés qui suscite des craintes. La complexité sans cesse croissante des attaques a en effet empêché l’identification de trois incidents sur quatre et entraîné la hausse du coût de la cybercriminalité. Celle-ci a été estimée à plus de 23 milliards de dollars rien que pour l’année 2014 et uniquement pour les cas révélés. Si son coût réel est encore difficile à estimer, il correspondrait vraisemblablement à trois ou quatre fois plus, voire davantage en fonction du type d’incidents. Les coûts engendrés par le vol de secrets commerciaux sont en effet plus important que ceux provoqués par un piratage d’identifiant.

 Près de 9 700 personnes ont pris part au sondage The Global State of Information Security Survey réalisé à la demande de PwC, CSO et CIO.

Les employés et anciens employés responsables des incidents informatiques

L’enquête The Global State of Information Security Survey fait également la lumière sur l’origine des incidents informatiques. On apprend que ces derniers ne sont pas uniquement dus aux hackers, car seuls 25 % des cas de piratages révélés sont imputables à des cyberattaques. Le risque viendrait surtout des employés ; en effet non seulement le personnel ne serait pas suffisamment sensibilisé aux risques, mais la possibilité d’utiliser des appareils personnels par l’intermédiaire du BYOD serait également une porte ouverte aux attaques. Différentes études avaient d’ailleurs déjà révélé la difficulté de contrôler les usages du réseau interne d’une entreprise avec le BYOD.

De plus, il s’avère que les employés adoptent pour la plupart des comportements à risque dans le cadre de leurs activités. Plus de 40 % d’entre eux envoient certaines informations confidentielles sur le Cloud afin de faciliter le travail en situation de mobilité. Ils sont d’autant plus nombreux à envoyer des messages professionnels à partir de leur compte de messagerie personnelle. Du côté des entreprises, ce sont les contraintes auxquelles font face les DSI et les RSSI qui sont pointées du doigt comme principal facteur de risque. Le département informatique n’est pas en mesure en effet de communiquer de façon optimale avec sa hiérarchie d’où l’incapacité à mettre en place des mesures de sécurité efficaces.