Les entreprises paient 1 197 dollars par employé chaque année pour faire face aux cyberincidents réussis dans les services de messagerie, les applications ou services de collaboration en nuage et les navigateurs Web. Cela signifie qu’une entreprise de 500 employés dépense en moyenne 600 000 dollars par an, selon une nouvelle enquête réalisée par Osterman Research pour Perception Point.
Il faut en moyenne 86 heures au personnel de sécurité pour traiter un cyberincident par courrier électronique. Par conséquent, un professionnel de la sécurité, sans soutien, ne peut traiter que 23 incidents par e-mail par an, ce qui représente un coût direct de 6 452 dollars par incident, rien qu’en temps.
Les attaques contre les applications ou services de collaboration en cloud sont à peine moins coûteuses à traiter. Il faut en moyenne 71 heures pour les résoudre, ce qui signifie qu’un professionnel peut traiter 28 incidents par an, pour un coût moyen de 5 305 dollars par incident. Il s’agit également d’un vecteur de menace qui n’est pas prêt de disparaître : 80 % des personnes interrogées pensent que les nouveaux canaux, y compris les applications de collaboration en cloud et les navigateurs web, seront importants ou extrêmement importants pour la productivité des employés d’ici 2024.
Les acteurs de la menace ont cependant orienté leurs attaques vers les nouveaux services et applications adoptés par les entreprises. Les incidents malveillants contre ces nouveaux services et applications basés sur le cloud se produisent déjà à 60 % de la fréquence à laquelle ils se manifestent sur les services basés sur le courrier électronique, certaines attaques, comme celles impliquant des logiciels malveillants installés sur un endpoint, se produisent sur les applications de collaboration dans le cloud à 87 % de la fréquence à laquelle elles se manifestent sur les services basés sur le courrier électronique.
« Le rapport Perception Point-Osterman soutient les évaluations des leaders de la cybersécurité sur les tendances croissantes du paysage des menaces et leur impact sur les résultats des entreprises« , déclare Yoram Salinger, PDG de Perception Point. « Ces résultats démontrent le besoin urgent pour les organisations de trouver les solutions de cybersécurité les plus précises et les plus efficaces qui fournissent la protection nécessaire avec des processus rationalisés et des services gérés, en particulier avec les entreprises qui privilégient de plus en plus le rapport qualité-prix dans l’environnement économique difficile d’aujourd’hui. En outre, la croissance rapide des menaces non liées au courrier électronique souligne de manière cruciale la nécessité pour les équipes de sécurité de suivre les tendances émergentes, d’autant plus que l’environnement de travail moderne est en pleine mutation et que le nombre d’outils de collaboration basés sur le cloud sur lesquels les organisations s’appuient ne peut que croître. »
Le rapport indique également que toutes les entreprises prévoient de déployer au moins un nouvel outil de sécurité pour lutter contre les menaces au cours de l’année à venir, 69 % d’entre elles prévoyant d’en déployer trois ou plus. La moitié des entreprises utilisent déjà six outils de communication et de collaboration différents ou plus, et 19 % en utilisent neuf. L’utilisation d’un tel éventail d’outils augmente le nombre de vecteurs que les attaquants peuvent cibler.
Plus de 70 % des personnes interrogées pensent également que la fréquence des menaces pour la sécurité restera la même ou augmentera au cours des deux prochaines années. Tous les types d’attaques deviennent également plus sophistiqués. C’est particulièrement vrai pour les attaques contre les applications et services de collaboration en cloud. 72 % des personnes interrogées déclarent que les attaques contre les services de stockage en cloud se sont sophistiquées au cours de l’année écoulée.
« Les applications et services de collaboration en cloud complétant désormais la messagerie électronique en tant que pierre angulaire du flux de travail de toute entreprise, les solutions de cybersécurité modernes doivent s’adapter pour englober la totalité des canaux et des types de menaces« , déclare Michael Sampson, analyste principal chez Osterman Research. « Les organisations ne peuvent pas se permettre – financièrement ou en termes de réputation – de s’appuyer sur des approches dépassées. Notre enquête démontre le besoin évident de solutions de prévention des menaces agiles et holistiques, et les organisations qui adoptent ces conclusions se distinguent de leurs concurrents dans les circonstances actuelles qui évoluent rapidement. »
Source : Perception Point
Et vous ?
Trouvez-vous cette étude pertinente ?
Votre organisation prévoit-elle de déployer de nouveaux outils de sécurité pour lutter contre les cybermenaces ?
Voir aussi