Le coût moyen de la cybercriminalité pour une organisation a augmenté de 1,4 million de dollars au cours de la dernière année, pour atteindre 13,0 millions de dollars

Selon l’étude, qui s'appuie sur des entretiens avec 2 647 dirigeants de 355 entreprises de 11 pays et de 16 branches industrielles, les cyberattaques évoluent en fonction de leur cible, de leur impact sur les organisations et de l'évolution de leurs méthodes.

Les données ne sont pas la seule cible.

Les systèmes centraux tels que les contrôles industriels sont actuellement piratés et on constate une tendance dangereuse à perturber et à détruire ces systèmes, indique le rapport.

Bien que les données restent une cible préférentielle, le vol n'est pas toujours le résultat d'une attaque.

ð Une nouvelle vague de cyberattaques montre que les attaquants ne se contentent plus de voler les données, mais celles-ci sont parfois détruites ou modifiées, dans le but de susciter la méfiance.

 L’attaque de l’intégrité des données est la prochaine frontière des cybermenaces, indique le rapport.

Les cybercriminels adaptent leurs méthodes d'attaque.

Ils visent la couche humaine, qui selon les chercheurs est le maillon faible de la cyberdéfense, en augmentant le nombre de ransomwares et d'attaques de phishing et d'ingénierie sociale comme vecteur d’entrée dans un système.

A noter par ailleurs que les États-nations et leurs groupes d’attaque associés utilisent ces techniques pour s’attaquer aux entreprises commerciales.

Des tentatives sont en cours pour classer les attaques de ces sources dans la catégorie des « actes de guerre » dans le but d’encadrer les remboursements dans le cadre des politiques d’assurances cyber.

Alors que la cybercriminalité continue d'évoluer, les organisations sont confrontées à un paysage de menaces en expansion comprenant des États-nations malveillants, des attaques indirectes sur la chaîne d'approvisionnement et des menaces informatiques.

Parallèlement, ils déploient de nouvelles technologies plus rapidement qu’elles ne peuvent être sécurisées.

ð L'étude révèle qu'en améliorant leur cybersécurité, les entreprises peuvent réduire leurs coûts et générer de nouvelles opportunités financières. Elle suggère aux entreprises de prendre trois mesures pour renforcer la sécurité et réduire les pertes :

-         La première consiste à accorder la priorité à la protection contre les attaques basées sur des personnes.

Selon le rapport, la lutte contre les menaces internes reste l’un des plus grands défis, avec une recrudescence des attaques par phishing et ransomware ainsi que des employés malveillants.

-         Une autre mesure consiste à investir dans des outils permettant de limiter les pertes d’informations et la perturbation des activités.

C’est sans doute la conséquence la plus coûteuse des cyberattaques ; elle fait également suite à l’inquiétude croissante suscitée par les nouvelles réglementations en matière de confidentialité, telles que le règlement général sur la protection des données (RGPD) de l’Union européenne et la California Consumer Privacy Act of 2018 (CCPA).

-         En outre, les organisations doivent chercher à déployer des technologies permettant de limiter les coûts croissants.

Cela inclut l’utilisation de l’automatisation, des analyses avancées ainsi que  des informations de sécurité pour gérer le coût croissant de la découverte des attaques.