CyberVeille 🇫🇷 ’s Post

⚡ 𝟭𝟬𝗲𝗺𝗲 𝗲́𝗱𝗶𝘁𝗶𝗼𝗻 𝗱𝘂 𝗯𝗮𝗿𝗼𝗺𝗲̀𝘁𝗿𝗲 𝗱𝘂 𝗖𝗘𝗦𝗜𝗡 Cet après-midi le CESIN nous a présenté les résultats de son baromètre réalisé avec OpinionWay. Il est établi sur un ensemble de 401 membres, qui ont répondu à différents sondages tout au long de l'année. Voici ce qu'il faut en retenir : 🔸 Globalement on note une très légère baisse du nombres d'attaques ces 5 dernières années, mais leur sophistication et leur impacts augmente. Mais ce chiffre reste stable par rapport à l'année dernière. 🔸 Grande part de responsabilité des administrateurs de sécurité et des risques liés à la supply chain (malgré les clauses de sécurité dans les contrats), ce qui rejoint les prédictions faite en 2023 en CTI. 🔸 70% des entreprises classent le risque cyber dans le top 3 des menaces. 📌 𝐕𝐨𝐥𝐮𝐦𝐞 𝐞𝐭 𝐢𝐦𝐩𝐚𝐜𝐭 𝐝𝐞𝐬 𝐜𝐲𝐛𝐞𝐫𝐚𝐭𝐭𝐚𝐪𝐮𝐞𝐬 : 47% des entreprises ont subi au moins une cyberattaque significative en 2024 (stable par rapport à 2023). Les impacts s’intensifient : le vol de données augmente (+11 points à 42%) et les perturbations d’activité touchent 65% des entreprises. 📌 𝐕𝐞𝐜𝐭𝐞𝐮𝐫𝐬 𝐝'𝐚𝐭𝐭𝐚𝐪𝐮𝐞𝐬 : Phishing (60%), exploitation de failles (47%) et DDoS (41%) dominent. Les deepfakes émergent (9%), illustrant la sophistication croissante des menaces. Le contournement du MFA (16%) 📌 𝐓𝐞𝐧𝐝𝐚𝐧𝐜𝐞𝐬 𝐝𝐞𝐬 𝐦𝐞𝐧𝐚𝐜𝐞𝐬 : Baisse du chiffrement par ransomware (-9 points), mais le cyberespionnage reste une préoccupation majeure (37%). La souveraineté numérique et les solutions Cloud de confiance intéressent 52% des répondants. 📌 𝐒𝐨𝐥𝐮𝐭𝐢𝐨𝐧𝐬 𝐞𝐭 𝐬𝐭𝐫𝐚𝐭𝐞́𝐠𝐢𝐞𝐬 𝐝𝐞 𝐝𝐞́𝐟𝐞𝐧𝐬𝐞 : Augmentation de l’utilisation des EDR (95% d’efficacité perçue) et des outils comme le Zero Trust (+7 points). L’adoption d’outils de cartographie des assets Cloud progresse (-7 points pour les angles morts). 📌 𝐀𝐝𝐨𝐩𝐭𝐢𝐨𝐧 𝐝𝐞 𝐥’𝐈𝐀 : 69% des entreprises utilisent l’IA (+23 points), mais seulement 35% l’intègrent à leur stratégie de cybersécurité. 📌 𝐑𝐞́𝐠𝐥𝐞𝐦𝐞𝐧𝐭𝐚𝐭𝐢𝐨𝐧 : 79% des entreprises sont impactées par des réglementations (ex. : NIS2, DORA, Cyberscore), avec 52% signalant un impact fort. 📌 𝐅𝐨𝐫𝐦𝐚𝐭𝐢𝐨𝐧 𝐞𝐭 𝐬𝐞𝐧𝐬𝐢𝐛𝐢𝐥𝐢𝐬𝐚𝐭𝐢𝐨𝐧 : 85% des collaborateurs sont sensibilisés aux risques cyber. Recrutement en alternance : 64% des entreprises. 📌 𝐁𝐮𝐝𝐠𝐞𝐭𝐬 𝐞𝐭 𝐠𝐨𝐮𝐯𝐞𝐫𝐧𝐚𝐧𝐜𝐞 : Les budgets cybersécurité stagnent, avec une baisse des intentions d’investissement (-13 points pour les effectifs, -15 points pour les outils). 📌 𝐋𝐢𝐞𝐧 𝐜𝐲𝐛𝐞𝐫𝐬𝐞́𝐜𝐮𝐫𝐢𝐭𝐞́ 𝐞𝐭 𝐑𝐒𝐄 : 77% des RSSI intègrent la cybersécurité dans la RSE, soulignant son rôle stratégique et sociétal. Lien vers le communiqué de presse : https://lnkd.in/eMQXGhNw

  • logo, company name

2 chiffres importants je trouve dans ce rapport : - 47% des entreprises ont subi au moins une cyberattaque significative... MAIS - Augmentation de l'utilisation des EDR et des outils de Zero Trust ! Une question persiste : 85% des collaborateurs sont formés aux risques cyber, certes, mais donc pourquoi l'humain reste quand même le premier facteur de risque ?

See more comments

To view or add a comment, sign in

Explore topics