À l'approche de 2025, il est important de se pencher sur les développements et les divers revers survenus dans le domaine de la cybersécurité au cours de l'année écoulée. Malgré les nombreuses améliorations apportées aux technologies de sécurité et la sensibilisation croissante aux nouvelles menaces en matière de cybersécurité, 2024 nous a rappelé que la lutte contre les cybercriminels est loin d'être terminée.
Nous avons résumé les cinq principaux cas de violation de données et tendances des secteurs de l’année dernière, avec des points essentiels à retenir de chacun d’entre eux que les Entreprises devraient prendre en compte pour l’année suivante.
Le 8 avril 2024, l’une des plus grandes violations de données personnelles a eu lieu. Près de 3 milliards de données appartenant à des citoyens américains ont été divulguées sur le Dark Web. Plus choquant encore, toutes ces informations provenaient d’une seule source : National Public Data, un service de vérification des antécédents et de prévention des fraudes situé à Coral Springs, en Floride.
Les informations volées contenaient des noms, des numéros de sécurité sociale, des adresses personnelles et des membres connus de la famille. Elles ont été mises en vente sur le dark web pour la somme de 3,5 millions de dollars. La plupart des victimes n'étaient toujours pas au courant de la violation plusieurs mois plus tard, ce qui a donné lieu à plusieurs recours collectifs intentés par une douzaine d'U.S. states. National Public Data a depuis lors déposé son bilan.
Un rapport de SecurityScorecard a révélé cette année que 90 % des plus grandes entreprises énergétiques mondiales ont subi des violations de données dues à des intrusions de tiers. Nombre de ces attaques sont le Résultat direct d'une dépendance accrue à l'égard des services cloud et de l'Intégration par des tiers pour gérer les systèmes en réseau.
Il a été confirmé que, parmi les 264 violations individuelles liées à des compromis tiers, la vulnérabilité MOVEit était l’une des principales causes des problèmes. Les infrastructures critiques jouant un rôle important dans la santé et le bien-être des citoyens, ces types de violations continuent de menacer la sécurité publique. Le secteur de l’énergie dans son ensemble a depuis commencé à mettre en place des évaluations plus strictes des fournisseurs, des solutions continues de surveillance des systèmes et des menaces, ainsi que des protocoles de transfert de données plus sécurisés.
Selon le rapport IBM Cost of a Data Breach 2024, le secteur financier a connu une hausse des coûts des violations de données depuis la pandémie, atteignant en moyenne 6,08 millions de dollars par incident. Si divers types d'attaques sont à l'origine de cette augmentation, les défaillances informatiques et les simples erreurs humaines représentent une part importante du problème.
Bien que certaines améliorations aient été apportées aux délais de détection et d'endiguement des menaces, de nombreuses entreprises financières ont encore un long chemin à parcourir. Les violations de services financiers à grande échelle sont désormais estimées à des centaines de millions de dollars de dommages, ce qui pousse de nombreuses entreprises à investir davantage dans des solutions de gestion des identités et des accès (IAM), des solutions de sécurité alimentées par l’IA et des équipes dédiées de réponse aux incidents.
Le coût moyen mondial des violations de données a bondi de 10 % entre 2023 et 2024, le dernier chiffre atteignant le chiffre alarmant de 4,88 millions de dollars. Le nombre représenté par cette moyenne repose sur un certain nombre de facteurs, notamment la perte de revenus commerciaux, les coûts de recouvrement et les amendes réglementaires.
Pour compliquer cette tendance persistante, 40 % des violations enregistrées concernent désormais des données réparties dans plusieurs environnements publics, cloud et systèmes sur site. Ces encombrements numériques plus importants coûtent en moyenne plus de 5 millions de dollars en frais de récupération, avec un délai de confinement moyen de 283 jours. Il est encourageant de constater que les entreprises qui tirent parti des workflows de sécurité de nouvelle génération pilotés par l'IA enregistrent une moyenne nettement inférieure de 2,2 millions de dollars par violation, ce qui indique une tendance positive dans les mesures de sécurité de nouvelle génération.
Le déficit de compétences en matière de cybersécurité s’est creusé au cours des dernières années, 50 % des organisations ayant subi des violations de données, en avançant l’argument d’une pénurie de personnel. Les pénuries de compétences concernent un large éventail de domaines critiques, notamment la sécurité cloud et la réponse aux incidents, l’analyse de données et l’expertise en conformité. Un autre besoin croissant pour ces organisations concernées est la maîtrise des outils de gestion de l’information et des événements de sécurité (SIEM), ainsi que la recherche active des menaces.
Dans un effort continu visant à combler les principales lacunes en matière de personnel, il est désormais recommandé aux entreprises de mettre davantage l'accent sur le renforcement des compétences de leur personnel. Les entreprises modernes peuvent également tirer parti de compétences professionnelles non techniques, telles qu'une bonne communication et une bonne capacité d'adaptation, pour compléter et renforcer leurs équipes de sécurité.
L’année écoulée a montré que, bien que les outils et solutions modernes de cybersécurité offrent une protection contre un éventail plus large de menaces, très peu d’organisations et de secteurs sont à l’abri de la cybercriminalité et de son caractère évolutif.
Au moment d’aborder l’exercice 2025, les entreprises devraient privilégier une approche proactive de la planification de la cybersécurité. Cela implique d’optimiser les politiques de restriction d’accès lors des opérations avec des équipes internes et à distance, de remédier aux pénuries de personnel critiques, et de créer une culture de sensibilisation à la sécurité plus solide au sein de l’organisation.
