À retenir :
· 75 % des entreprises interrogées ont subi une attaque par e-mail réussie au cours des 12 derniers mois.
· La reprise après sinistre coûte en moyenne plus d'un million de dollars aux victimes.
· Une plus grande proportion de télétravailleurs augmente les risques de sécurité et les coûts de récupération.
CAMPBELL, Californie, (8 fév. 2023) - Barracuda Networks, Inc, partenaire de confiance et fournisseur leader de solutions de sécurité basées sur le cloud, a publié aujourd'hui son rapport 2023 sur les tendances de sécurité des e-mails, qui montre l'impact des attaques basées sur les e-mails sur les entreprises du monde entier. Les trois-quarts des entreprises interrogées dans le rapport ont été victimes d'au moins une attaque par e-mail réussie au cours des 12 derniers mois, les entreprises touchées faisant face à des coûts de plus d'un million de dollars, pour l'attaque la plus onéreuse. Enfin, 23 % déclarent que le coût des attaques par e-mail a augmenté considérablement au cours de l'année dernière.
Cette étude, menée par le cabinet indépendant Vanson Bourne pour le compte de Barracuda, a interrogé des professionnels de l’informatique occupant différents postes, de la première ligne à la direction, au sein d’entreprises de 100 à 2 500 salariés, spécialisées dans divers secteurs et implantées aux États-Unis, en Europe, au Moyen-Orient, en Afrique, ainsi que dans la zone Asie-Pacifique.
Les conséquences d'une attaque visant la sécurité des e-mails peuvent être dévastatrices. Les conséquences les plus fréquentes sont : perturbation ou arrêt de l’activité (44 % des entreprises touchées), perte de données sensibles, confidentielles ou critiques (43 %) et préjudice de réputation (41 %).
Les secteurs affectés présentent des différences notables. Par exemple, les entreprises du secteur financier ont été particulièrement touchées par la perte de données et d'argent transférés aux pirates (59 % et 51 % des victimes, respectivement), tandis que dans le secteur industriel, l'impact principal a été la perturbation des activités commerciales (53 %). Pour les établissements de santé, les coûts de récupération liés à la remise en service rapide des systèmes étaient les plus importants (44 %). Le risque et le coût de rétablissement sont toutefois plus élevés pour les entreprises dont plus de la moitié des salariés télétravaillent, quels que soient la taille de l'entreprise et le secteur d’activité.
Les entreprises se sentent également mal préparées pour faire face à la menace des logiciels malveillants et des virus (34 %), aux attaques par e-mail avancées telles que le piratage de compte (30 %) et le piratage d'e-mails professionnels (28 %), et même des menaces plus basiques comme le spam (28 %).
« L’e-mail est un canal de communication jugé fiable et plébiscité par les internautes, ce qui en fait une cible privilégiée des cybercriminels. Nous nous attendons à des attaques par e-mail de plus en plus sophistiquées, qui s’appuient sur l’intelligence artificielle et des techniques d’ingénierie sociale avancées pour contourner les mesures de sécurité et tenter d’obtenir les données ou l’accès visés », nous confie Don MacLennan, vice-président Ingénierie et gestion des produits, protection des e-mails chez Barracuda. « Les attaques par e-mail peuvent ouvrir la voie à tout un éventail de cybermenaces telles que les ransomwares, les vols d’informations, les logiciels espions, le minage de cryptomonnaie et d’autres malwares. Il n’est pas étonnant que les équipes informatiques du monde entier se sentent mal préparées face à bon nombre de menaces par e-mail. Sensibiliser davantage, comprendre les risques de sécurité, ainsi que la nécessité de mettre en place une solution de protection robuste, s’avère essentiel pour protéger les entreprises et leurs salariés en 2023 et au delà. »
Ressources :
Pour obtenir une copie du rapport : https://barracuda.com/email-security-trends-report-2023
Lisez l'article de blog : http://cuda.co/blg020823
Obtenez une copie du guide de Barracuda sur les 13 types de menaces par e-mail et comment vous en défendre
Méthodologie
Barracuda a chargé le cabinet d'étude indépendant Vanson Bourne de mener une enquête mondiale auprès de responsables informatiques et de professionnels techniques du secteur, de responsables de la sécurité informatique et de décideurs de haut niveau en matière d'informatique et de sécurité informatique. Les 1 350 participants à cette enquête travaillent dans divers secteurs, notamment l'agriculture, les biotechnologies, la construction, l'énergie, le secteur public, la santé, l'industrie manufacturière, la distribution, les télécommunications, le commerce de gros et d'autres secteurs. Les participants à l’enquête travaillent aux États-Unis, en Australie, en Inde et en Europe. En Europe, les pays représentés sont : le Royaume-Uni, la France, le DACH (Allemagne, Autriche, Suisse), le Benelux (Belgique, Pays-Bas, Luxembourg) et les pays nordiques (Danemark, Finlande, Norvège, Suède). L'enquête a été réalisée en décembre 2022.
Barracuda en quelques mots
Notre mission est de renforcer la sécurité de tous. Chez Barracuda, nous pensons que chaque entreprise mérite un accès à des solutions de sécurité de niveau professionnel cloud-first, abordables, intuitives et facilement déployables. Nous protégeons vos e-mails, réseaux, données et applications à l'aide de solutions innovantes capables de s'adapter au parcours de nos clients, et de se développer en conséquence. Plus de 200 000 entreprises partout dans le monde ont choisi Barracuda pour veiller à leur sécurité pendant qu'elles prospèrent. Pour en savoir plus, rendez-vous sur barracuda.com.
Barracuda Networks, Barracuda et le logo Barracuda Networks sont des marques déposées de Barracuda Networks, Inc. aux États-Unis et dans d'autres pays.