“L’explosion de l’IA générative va promouvoir une nouvelle ère de cyberattaques, avec des attaques qui dépassent de loin l’entendement humain. Nous devons utiliser l’IA générative non seulement pour comprendre les futurs cyber événements, mais aussi pour les prévenir et nous en défendre".
Les cyberattaques ont ainsi un taux de probabilité supérieur aux vols physiques ou aux incendies :- le risque de cyberattaque est 67 % plus élevé que le risque d’un vol physique ;
- les organisations ont cinq fois plus de risque d’être victimes d'une cyberattaque que d'un incendie.
Le secteur de la santé : des données particulièrement sensibles
Le rapport se focalise sur quelques thèmes principaux, parmi eux, les risques liés au cloud, les ransomwares et le secteur de la santé, fortement impacté par les cyberattaques et dont les données sont particulièrement sensibles, ne serait-ce que pour les dossiers patients. Selon les chiffres du rapport :- Les organismes de santé sécurisent 22 % de données de plus que la moyenne mondiale des autres secteurs ;
- Une organisation de santé typique a vu son patrimoine de données augmenter de 27 % l’année dernière ;
- Une organisation de soins de santé typique possède plus de 42 millions d’enregistrements de données sensibles, soit 50 % de données sensibles en plus que la moyenne mondiale de 28 millions ;
- Les enregistrements de données sensibles dans les organismes de santé observés ont augmenté de plus de 63 % en 2023, dépassant de loin tout autre secteur et plus de cinq fois la moyenne mondiale (13 %).
L'impact des ransomwares sur le secteur de la santé
Le rapport a observé une hausse importante du nombre d’attaques par ransomware rendues publiques au cours de l’année passée : 358 attaques ciblant le secteur de la santé (+46 % en 12 mois), 4 399 attaques tous secteurs confondus (+70 % en 12 mois). Si l'augmentation est plus faible, quoique significative, dans le secteur de la santé, 20 % de l'ensemble des données sensibles d'un organisme de santé typique sont touchées à chaque fois qu'un ransomware réussit à les chiffrer, contre 6 % pour un organisme moyen. D'autre part, le rapport souligne que la plupart des attaques de ransomware dans le secteur de la santé ciblent les environnements virtualisés, plus flexibles, mais également plus vulnérables :- En 2023, 97 % des données cryptées lors de ces attaques dans le secteur de la santé provenaient d'une architecture virtualisée, alors que dans d'autres secteurs où ce taux est de 83 %.
"Malgré les retombées des cyberattaques qui font la une des journaux, le risque lié aux données est une question qui reste obscure, notamment en ce qui concerne ce que les équipes de sécurité peuvent réellement changer et ce qu'elles ne peuvent pas changer. Avec ce rapport, nous visons à fournir des informations quantifiables que les responsables de l'informatique et de la sécurité peuvent rapporter à leur organisation afin de renforcer la cyber-résilience, en particulier avec leurs partenaires des équipes commerciales et de gouvernance. Plus nous parlons des cybermenaces comme le ransomware, et de son impact sur des secteurs comme la santé, plus nous pouvons collaborer pour minimiser le calcul des risques et, en fin de compte, mieux les cyberattaquants qui tentent d'entraver nos activités".
Retrouver l'intégralité du rapport : ici.