Le rapport État de la cybersécurité en 2023 de Splunk révèle une augmentation des violations de données et des interruptions liées aux incidents de cybersécurité dans le monde, mais signale une accalmie en France

PARIS – 4 avril 2023 – Splunk Inc., le leader des plateformes de données pour la cybersécurité et l’observabilité, publie aujourd’hui le rapport État de la cybersécurité en 2023, en collaboration avec Enterprise Strategy Group. Ce rapport mondial annuel examine les défis de sécurité auxquels font face les entreprises aujourd’hui. Plus de 1 500 responsables de la sécurité ont participé à l’étude et ont affirmé qu’ils continuent d’observer une augmentation du nombre de cyberattaques et d’interruptions non planifiées.

Selon le rapport, plus de la moitié des organisations (52 %) déclarent avoir été victimes d’une violation de données ces deux dernières années, contre 49 % en 2022 et 39 % en 2021. Par ailleurs, 62 % des personnes interrogées confient que leurs activités clés ont subi des temps d’arrêt imprévus liés à un incident de cybersécurité au moins une fois par mois – contre 54 % en 2022.

Au niveau mondial, le rapport met notamment en lumière que :

• La présence des individus malveillants n’est détectée que très tard sur les réseaux d’entreprise. En moyenne, les personnes interrogées indiquent qu'il s'écoule plus de deux mois (2,24 mois en moyenne) entre le moment où un malfaiteur parvient à y pénétrer et le moment où les parties concernées en prennent connaissance.
• Une organisation subit en moyenne 22 interruptions par an. Leur coût représente environ 2,7 % du chiffre d’affaires annuel. Selon l’étude mondiale récemment menée par Splunk sur la résilience numérique des entreprises, les interruptions peuvent coûter environ 365 000 $ par heure aux organisations.
• Les incidents de sécurité représentent une menace existentielle. Plus d’un tiers (39 %) des participants ont déclaré que les incidents de cybersécurité endommageaient la position concurrentielle de leur organisation.
• De plus, 31 % des répondants ont confié que ces incidents avaient diminué le cours de l’action ou la valorisation de l’entreprise.

Le constat est différent pour la France qui rencontre moins de difficultés que les autres pays. Les entreprises interrogées dans l’hexagone estiment être moins en retard vis-à-vis des acteurs malveillants que les autres pays : selon seulement 14 % d’entre elles, garder une longueur d’avance est devenu beaucoup plus difficile contre 29 % en Europe et 24 % dans le reste du monde.

Ceci s’explique principalement par deux raisons :

• les Français interrogés sont moins nombreux à souffrir de la pénurie de main d’œuvre qualifiée (10 % contre 23 % en Europe et 26% dans le reste du monde) ;
• ils sont seulement 12 % à déclarer être inondés de faux positifs et/ou d’alertes hors contexte (contre 25 % en Europe et 26% dans le reste du monde).

Par ailleurs, les entreprises interrogées constatent également moins d’incidents de sécurité :

• Violations : 29 % ont rapporté avoir subi une violation au cours des deux dernières années, contre 61 % en Europe ;
• Attaques internes : 26 % contre 53 % ;
• Piratage de comptes : 27 % contre 52 % ;
• Interruptions critiques hebdomadaires liées à des incidents de sécurité : 6 % contre 40 % en Europe ; 22 % des participants français déclarent que des interruptions surviennent au plus une fois par an contre 6 %.

L’inconvénient est que les organisations risquent davantage d’être confrontées à des problèmes de complexité : 29 % en France, contre 19 % pour les autres pays européens. Ces problèmes concernent des outils de cybersécurité ponctuels et déconnectés ainsi que l’augmentation des coûts et de la complexité en raison de multiples contrôles de sécurité (37 % en France contre 24 % dans le reste de l’Europe).

Alors que les entreprises font face à des obstacles importants en matière de cybersécurité, de nombreuses organisations prennent des mesures pour les surmonter :

• Les équipes chargées de la sécurité dépensent davantage. 95 % des personnes interrogées prévoient d’augmenter le budget dédié à la sécurité au cours des deux prochaines années. 56 % d’entre elles parlent d’une hausse « significative ».
• La cybersécurité implique un travail d’équipe. 81 % des organisations affirment associer les opérations informatiques et la sécurité. En effet, les participants pensent que cette convergence favorisera une vue d’ensemble des risques liés à leur environnement (58 %) et qu’ils bénéficieront d’une meilleure coopération dans l’identification et la réponse aux menaces (55 %).
• Les organisations se concentrent sur la protection de leur chaîne d’approvisionnement. 95 % des personnes interrogées déclarent avoir davantage mis l’accent sur l’évaluation des risques liés aux tiers.
• Les données sont la solution. 91 % des participants conviennent du fait que la collecte et l’analyse de données de détection sont les outils les plus efficaces pour déjouer les attaques par ransomware.

Ryan Kovar, Stratège en sécurité de Splunk et Directeur de l’équipe SURGe, l’équipe d’experts en cybersécurité de Splunk, déclare : « Pour les organisations avec lesquelles nous avons travaillé, la collaboration dans l’ensemble de leurs activités est la clé de leur résilience, que ce soit pour le développement de logiciels, la supervision des infrastructures ou encore la planification de la continuité des activités. Cette approche permet à tous, y compris aux responsables de la sécurité et aux dirigeants d’entreprises, de contribuer collectivement à la protection de l’organisation ».

Pour connaître toutes les conclusions et les recommandations du rapport État de la cybersécurité en 2023, vous pouvez consulter le lien suivant : https://www.splunk.com/fr_fr/campaigns/state-of-security.html 

Méthodologie

L’étude mondiale a été menée de mi-novembre 2022 à début janvier 2023, en partenariat avec Enterprise Strategy Group. Les 1 520 personnes interrogées, des responsables et professionnels de la sécurité et IT proviennent de dix pays différents : Australie, Canada, France, Allemagne, Inde, Japon, Nouvelle-Zélande, Singapour, Royaume-Uni et États-Unis.