Un nouveau rapport publié par Barracuda (Cybernomics 101) se penche sur les aspects financiers et les motifs de profit inhérents aux cyberattaques. Il montre que le coût annuel moyen pour répondre aux violations et failles de sécurité s’élève à plus de 5 millions de dollars. 

Le rapport tire également la sonnette d’alarme sur les cybercriminels qui cherchent à utiliser la technologie de l’IA générative (GenAI) pour mener des attaques plus sophistiquées avec un volume et une efficacité accrus. Ainsi, la moitié (50 %) des répondants estiment que l’IA permettra aux cybercriminels de mener davantage d’attaques. Il ressort d’ailleurs de l’étude que 71 % des répondants ont subi une attaque par ransomware au cours de l’année écoulée et 61 % d’entre eux ont payé la rançon.

Parallèlement, l’étude identifie le comportement et les mesures de sécurité éprouvées mises en œuvre par lesdits « High Performers », qui peuvent servir de modèles à d’autres organisations. 

Enfin, le rapport présente quelques bonnes pratiques permettant à chaque organisation d’identifier, isoler et remédier plus efficacement aux attaques. Il s’agit, par exemple, d’adopter une approche de la sécurité fondée sur une plateforme plutôt que de s’appuyer sur un ensemble d’outils ou de solutions de sécurité individuels et disparates, de mettre en œuvre des droits d’accès limités pour faire en sorte que les données sensibles ne soient accessibles qu’aux personnes autorisées et d’élaborer (et de mettre régulièrement en pratique) un plan de réaction aux incidents de sécurité.

« Les résultats de l'étude montrent que les gains d'une attaque réussie peuvent être énormes et que l'investissement en temps requis par les cybercriminels n'est qu'une fraction du temps nécessaire aux organisations pour remédier aux incidents cybernétiques. Il s'agit donc d'une activité très lucrative pour les cybercriminels », résume Alain Luxembourg, Vice-Président Benelux et Nordics chez Barracuda. 

Et à l’expert de conclure : « la sécurité proactive et la détection des attaques pour prévenir les conséquences graves telles que le siphonnage de données ou le ransomware sont la clé. En se préparant dès aujourd’hui à ces scénarios, les organisations peuvent réduire de manière significative l’impact et le coût de ces incidents ».

Le rapport réalisé par le bureau d’études indépendant Ponemon Institute a sondé 1.917 professionnels de la sécurité informatique travaillant dans des entreprises de 100 à 5 000 travailleurs de divers secteurs aux États-Unis et dans un certain nombre de pays des régions EMEA et APAC.