67 Statistiques sur la Cybersécurité pour Mettre en Évidence des Tendances Fascinantes en 2023

Les cyberattaques volent des données et coûtent aux victimes des millions de dollars en pénalités. Elles peuvent même dévaster la réputation d'une organisation. Les protocoles et pratiques de cybersécurité aident les entreprises à défendre les informations sensibles contre ce type d'attaques.

Les entreprises doivent protéger leurs données contre les accès non autorisés, tant à l'intérieur qu'à l'extérieur de l'entreprise. Une cybersécurité solide réduit la possibilité qu'une cyberattaque affecte les opérations de l'entreprise et empêche les pirates d'accéder aux données électroniques stockées sur les sites web, les réseaux ou les appareils.

Les logiciels de cryptage sont un bon outil pour les entreprises cherchant à dissimuler des données sensibles et à empêcher les criminels de les exploiter. Explorons certaines des dernières tendances en matière de cybersécurité et apprenons-en davantage sur la façon dont les organisations y font face.

Types de statistiques sur la cybersécurité

La gestion de la cybersécurité fait référence aux efforts stratégiques de protection des ressources d'information d'une organisation. Elle se concentre sur la manière dont les entreprises protègent leurs systèmes informatiques avec des outils de sécurité et des solutions informatiques. Découvrez les tendances les plus récentes en matière de cybersécurité qui influencent actuellement le secteur informatique à travers ces statistiques.

• Selon Cybersecurity Ventures, entre 2021 et 2025, les dépenses en produits et services de cybersécurité atteindront 1,75 trillion de dollars en raison de l'augmentation de la cybercriminalité et des tactiques pour prévenir les attaques.
• En août 2021, Google s'est engagé à investir 10 milliards de dollars d'ici 2025 pour améliorer la cybersécurité. Ce financement se concentrera sur le développement de programmes de confiance zéro, la sécurité open-source et la chaîne d'approvisionnement logicielle.
• Le Comité des crédits de la Chambre des représentants des États-Unis a publié des projets de loi de financement en juin 2022, incluant 15,6 milliards de dollars pour les efforts fédéraux de cybersécurité.

• Le coût de la cybercriminalité représente 1 % du produit intérieur brut (PIB) mondial.
• Une attaque par malware coûte souvent à une entreprise plus de 2,5 millions de dollars, sans compter le temps nécessaire pour l'arrêter.
• En 2021, les ransomwares étaient 57 fois plus nuisibles qu'en 2015.
• Le coût de la gestion d'une violation de données est passé de 3,86 millions de dollars à 4,24 millions de dollars en 2021, le coût moyen le plus élevé de l'histoire du rapport sur 17 ans.
• Les procédures de sécurité de confiance zéro ont réduit le coût des violations de données de 1,76 million de dollars en 2021.
• En moyenne, les entreprises ont signalé 130 failles de sécurité par organisation chaque année.
• Chaque année, les cybercrimes affectent 71,1 millions de personnes dans le monde.
• Lorsque le travail à distance a contribué à une violation, il a été constaté que le coût moyen pour la gérer était de 1,07 million de dollars supérieur à celui lorsque le travail à distance n'était pas un facteur.
• Le marché des services gérés pour la protection contre les menaces persistantes avancées (APT) dominera l'industrie à l'échelle mondiale et générera près de 11 millions de dollars de revenus.
• Le marché de la protection APT dans la région Asie-Pacifique a réalisé des ventes de plus de 1,1 million de dollars en 2019 et devrait atteindre environ 5,3 millions de dollars de revenus d'ici 2027.

Statistiques sur les cyberattaques

Bien que les cyberattaques augmentent, la plupart des entreprises estiment qu'elles manquent des ressources nécessaires pour contrer les dangers. La majorité des utilisateurs continuent d'adopter des comportements à risque et manquent d'éducation adéquate.

Lisez ce résumé des chiffres clés de 2023 pour avoir une idée juste du danger à connaître.

• Les violations liées aux ransomwares ont augmenté de 41 % par rapport à 2022, et il a fallu 49 jours de plus que d'habitude pour les détecter et les arrêter.
• En cas de violation de données, 56 % des Américains ne savent pas quoi faire.
• Selon 75 % des répondants, les causes les plus fréquentes d'incidents de sécurité sont le vol d'identifiants, les ransomwares, les attaques par déni de service distribué (DDoS) et les équipements perdus ou volés.

• Depuis le début de la guerre Russie-Ukraine en février 2022, la menace de cyberattaques a augmenté de 16 % à l'échelle mondiale.
• Des menaces de fuite de données exfiltrées sont présentes dans 86 % des situations de ransomware.
• Les pirates mènent une attaque toutes les trois secondes, soit 26 000 fois par jour.
• Le paiement moyen des ransomwares a atteint 570 000 dollars en 2021, en hausse de 82 % par rapport à l'année précédente.
• Une augmentation de 50 % du trafic Internet mondial est attribuée aux confinements et au travail à distance, créant de nouvelles opportunités pour les cybercriminels.

Tendances des dépenses liées à la cybersécurité

La cybersécurité est un domaine en évolution. Le paysage des menaces ne cesse de changer avec l'émergence fréquente de nouvelles attaques. Les organisations doivent planifier leurs budgets et ressources en cybersécurité pour faire face à ce paysage de menaces en constante évolution. Regardez ces tendances pour voir comment le budget de votre entreprise se compare aux ressources réelles nécessaires pour lutter contre la cybercriminalité.

• En 2021, 47 % des organisations avaient l'intention d'augmenter leurs dépenses en cybersécurité.
• Les actions nécessaires pour résoudre les problèmes de sécurité étaient "difficiles et coûteuses", selon plus de 30 % des PDG.
• Les dépenses en cybersécurité sont défensives plutôt qu'innovantes, avec 77 % consacrés au risque et à la conformité plutôt qu'à l'opportunité. Les deux principales explications sont la minimisation des risques (cité par 42 % des répondants) et les obligations de conformité ou réglementaires (citées par 18 %).
• Seulement 5 % ou moins du budget moyen de cybersécurité est consacré à des initiatives innovantes.

• Plus de la moitié des organisations (53 %) allouent plus d'argent aux opérations qu'à la cybersécurité.
• Moins d'un quart de 43 % des budgets de cybersécurité sont alloués à des projets d'investissement en capital et à long terme.
• Les coûts des dommages causés par les ransomwares dans le monde ont dépassé 20 milliards de dollars en 2021.
• En 2021, 1,86 milliard de dollars ont été perdus en raison de comptes de messagerie personnels et commerciaux compromis.
• La rançon typique demandée par les entreprises de taille moyenne est de 170 404 dollars.

Statistiques sur la sécurité des appareils et des plateformes

Les cyberattaques ont longtemps ciblé les ordinateurs de bureau et portables. Plus récemment, de nombreux nouveaux vecteurs d'attaque émergent dans l'internet des objets (IoT) et d'autres gadgets. Vérifiez à nouveau les appareils et plateformes qui sont une cible courante pour les acteurs de la menace.

• Les plateformes mobiles sont utilisées pour 70 % des fraudes en ligne.
• En moyenne, 82 applications mobiles malveillantes sont découvertes chaque jour ; elles causent 20 % des piratages.

• Environ la moitié des joueurs américains (51 %) sont assez courageux pour croire que leurs comptes de jeu ne seront jamais piratés, et près des trois quarts (73 %) disent qu'ils ne tomberaient jamais dans une arnaque de jeu.
• 62 % des joueurs américains disent qu'ils sont préoccupés par la sécurité future de leurs jeux.
• 15 % des attaques IoT impliquaient des caméras connectées, tandis que 75 % impliquaient des routeurs infectés.
• Les appareils IoT peuvent être attaqués en aussi peu que cinq minutes.
• La façon dont les appareils IoT collectent des informations sur les personnes et leurs comportements est considérée comme "effrayante" par 63 % des personnes.
• 53 % des personnes ne font pas confiance aux appareils IoT pour protéger leur vie privée ou traiter leurs informations avec respect.
• 28 % de ceux qui n'ont pas d'appareils intelligents ont déclaré qu'ils n'en achèteraient pas en raison de problèmes de sécurité.
• 11 % des consommateurs ont désactivé leurs comptes de réseaux sociaux pour protéger leur vie privée en ligne.
• 34 % des adultes américains estiment que les entreprises de médias sociaux sont totalement incapables de protéger leurs informations personnelles.
• Chaque institution subit en moyenne environ 30 tentatives de prise de contrôle de comptes de réseaux sociaux d'entreprise par an.

Tendances des menaces de sécurité pour les industries

Les incidents récents de cybercriminalité montrent que les escrocs ne s'en prennent pas seulement aux données des utilisateurs. Ils endommagent également les hôpitaux, les pipelines, les usines de conditionnement de viande et les centres d'approvisionnement en eau. Des dommages corporels pourraient résulter de ces piratages.

• Les programmes de cybersécurité sont considérés comme "entièrement fonctionnels" dans 16 % des organisations de santé.
• 25 % des organisations de santé admettent ne pas crypter les données des patients lorsqu'elles utilisent le cloud public.
• En 2016, 88 % de toutes les attaques par ransomware dans les entreprises américaines ciblaient le secteur de la santé.

• La majorité (58 %) des victimes d'attaques par malware sont des petites entreprises.
• 79 % des directeurs de la sécurité de l'information (CISO) des banques affirment que les acteurs de la menace utilisent des attaques plus complexes.
• 31 % des institutions financières ont signalé une augmentation des fraudes impliquant des prêts sur valeur domiciliaire.
• Selon 79 % des banques, les fraudes ont évolué et utilisent désormais des attaques d'ingénierie sociale très ciblées.
• La migration latérale est impliquée dans 70 % des cybercrimes contre les institutions financières.
• Une augmentation de 47 % des fraudes par virement bancaire a été signalée.
• Plus que tout autre secteur, les banques et autres institutions financières sont la cible de 25 % de toutes les attaques par malware.
• Le secteur de l'éducation se classe dernier en matière de préparation à la cybersécurité parmi 17 grandes entreprises.
• 43 % des étudiants ont subi des violations de données concernant des matériaux d'examen et de dissertation.
• Les attaques d'ingénierie sociale étaient responsables de 41 % des incidents et violations de cybersécurité dans l'enseignement supérieur.

Statistiques sur les emplois en cybersécurité

L'informatique et la cybersécurité sont deux domaines de travail différents ; bien qu'ils partagent parfois un terrain commun, leur objectif est distinct. Les professionnels de la cybersécurité se concentrent davantage sur la définition et la mise en œuvre de normes de sécurité pour protéger les informations numériques. Explorons les opportunités de croissance dans l'industrie de la cybersécurité à travers une lentille statistique.

• La cybersécurité emploie moins de 2 % de tout le personnel informatique dans les entreprises.
• 55 % des entreprises interrogées ont déclaré envisager d'offrir une formation aux employés pour renforcer leur programme de cybersécurité.
• Un ingénieur en sécurité gagne, en moyenne, 88 000 dollars par an aux États-Unis, tandis qu'il gagne 52 500 £ (72 000 dollars) par an au Royaume-Uni.
• Plus de 60 % des entreprises pensent que les candidats disponibles en cybersécurité ne sont pas qualifiés.
• En raison des lois GDPR, la demande pour les responsables de la protection des données a augmenté de plus de 700 %.
• Les 3 titres de poste les plus recherchés par les entreprises américaines en 2021 étaient analyste en cybersécurité, gestionnaire en cybersécurité et consultant en cybersécurité.
• De 2013 à 2021, les postes ouverts en sécurité web ont augmenté de 350 %.
• D'ici 2031, le BLS prévoit que la demande aura augmenté de près de 35 %, ajoutant 56 500 nouveaux emplois.
• Les professionnels de la cybersécurité ont gagné en moyenne 113 270 dollars par an en 2021, soit 5 % de plus que l'année précédente.
• Dans un sondage mené en 2021, 60 % des organisations ont déclaré avoir du mal à conserver des talents en cybersécurité.
• Le manque de travailleurs qualifiés en cybersécurité dans le monde a entraîné plus de 1,8 million de postes vacants en 2022.

Améliorez votre posture (de sécurité)

Les acteurs de la menace recherchent des vulnérabilités qu'ils peuvent exploiter. Plus vous avez de points faibles, plus il est facile pour les attaquants d'en tirer indûment avantage. Renforcez vos défenses et appliquez régulièrement des correctifs pour éviter de subir des dommages à votre réputation ou des pertes financières.

Utilisez ces statistiques pour identifier les tendances et former les employés sur les logiciels de sécurité pertinents. Gardez vos stratégies à jour pour vous protéger contre la cybercriminalité.

En savoir plus sur les différents outils de sécurité logicielle que vous pouvez utiliser pour maintenir une posture de sécurité robuste.