La cybercriminalité est le risque no 1 pour les sociétés, et les employés peuvent aider à le limiter. Dans ce rapport, découvrez des avis d’experts et des données inédites sur le phishing.
Télécharger le rapportLe cybercrime s’est largement professionnalisé : il exploite les vulnérabilités à grande échelle, utilise des tactiques innovantes et sophistiquées et s’en prend aux entreprises, aux gouvernements et aux particuliers. Or, la situation ne va probablement pas s’améliorer dans un avenir proche :
1 société sur 2
a été victime d’une cyberattaque réussie au cours des 3 dernières années.
des entreprises pensent que la situation ne se décantera pas dans l’année qui vient.
Top 3 des stratégies d’attaques qui réussissent le mieux
Top 3 des services ciblés au sein des entreprises
Les crises géopolitiques, les progrès de l’IA, les nouvelles formes de travail ou la pénurie de talents en informatique aggravent encore la situation. Alors que les cybercriminels s’adaptent rapidement à ces évolutions, beaucoup de sociétés ont du mal à limiter les risques cyber (sur le plan humain).
3 experts sur 4
estiment que la géopolitique, l’IA et le télétravail ont augmenté les risques qui pèsent sur leur société.
8 sur 10
trouvent que leur société est de plus en plus dépendante de la sécurité de ses partenaires et fournisseurs.
Plus d’un tiers des sociétés victimes d’attaque par rançongiciel ont payé la rançon.
Dans le cas des petites entreprises, c’est même la moitié d’entre elles qui ont été contraintes de payer.
Les professionnels de la cybersécurité ont compris que la technologie seule ne suffisait pas. Alors que les employés restent sensibles à l’ingénierie sociale et continuent à prendre des risques sur le net, les sociétés cherchent, en priorité, à développer de solides cultures de la cybersécurité.
Top 3 des priorités pour les professionnels de la sécurité informatique :
9 entreprises sur 10 envisagent de conserver ou d’accroître leur niveau de sensibilisation, voire au cours de l’année qui vient.
Selon les experts, les meilleures méthodes pour garantir un réel impact des formations de sensibilisation sont :
Des interviews d’experts, des données inédites sur l’ingénierie sociale et le phishing, et des bonnes pratiques pour limiter les risques humains.
80 % des experts en sécurité informatique estiment que l’ingénierie sociale et le phishing constituent des risques majeurs pour leur entreprise
1 utilisateur sur 3
clique sur les e-mails de phishing malveillants. Parmi eux…
1 utilisateur sur 2
va jusqu’à divulguer des données sensibles.
Les natifs du numérique sont
plus susceptibles de cliquer sur des e-mails de phishing que les utilisateurs plus âgés.