96 % des organisations ont été confrontées à des tentatives de phishing au cours de l'année écoulée, 52% d'entre elles ont estimé que ces attaques devenaient de plus en plus avancées, selon Mimecast
Les attaques de phishing constituent une menace perpétuelle pour la cybersécurité des organisations, et les efforts déployés pour les atténuer ont été largement vains. Une étude récente menée par Mimecast auprès de plus de 1 400 organisations a révélé que 96 % d'entre elles ont subi une tentative d'attaque par phishing au cours de l'année écoulée.
Il existe également une corrélation directe entre l'augmentation du volume global des e-mails et le nombre de menaces que les entreprises reçoivent par e-mail.
79 % des organisations qui ont répondu à cette enquête ont déclaré que leur volume d'e-mails avait augmenté au cours de l'année écoulée, et 72 % ont également déclaré que le nombre de cyberattaques par e-mail avait également augmenté. Plus de la moitié de ces organisations, ou 52% pour être précis, ont estimé que ces attaques devenaient de plus en plus avancées, ce qui pourrait potentiellement les rendre incapables de repousser ces attaques.
Environ 23 % des organisations ont également subi un impact négatif des ransomwares. 40 % des organisations qui ont été confrontées à une attaque par ransomware n'ont pas réussi à s'en remettre, ce qui révèle les dommages à long terme que de telles attaques peuvent causer.
Une telle augmentation du nombre d'attaques et de leur gravité devrait se traduire par un financement beaucoup plus important de la formation à la cybersécurité, mais malgré cela, seules 23 % des entreprises interrogées ont déclaré qu'elles dispensaient à leurs employés une formation cohérente à la sensibilisation à la sécurité. En outre, seuls 14 % environ des budgets informatiques sont investis dans le renforcement de la cybersécurité, toutes choses ayant été considérées et prises en compte.
95 % de ces organisations ont déclaré que le manque de financement était un problème. Il est donc logique que ces organisations aient le pouvoir de se défendre entre leurs mains mais qu'elles n'utilisent pas ces méthodes pour une raison quelconque. Un changement majeur doit avoir lieu, car les entreprises ne prennent pas les cybermenaces d'aujourd'hui aussi sérieusement qu'elles le devraient. Ces tendances vont s'aggraver si elles ne le font pas.
Source : Mimecast
Et vous ?
Trouvez-vous ce rapport pertinent ?
Qu'en est-il au sein de votre entreprise ?
Voir aussi :
Les formations de sensibilisation à la sécurité et les simulations de phishing auraient peu d'effet sur la réduction des erreurs humaines, selon la Cyentia Institute
Le phishing de justificatifs représente 67 % de tous les courriels de phishing désormais observés, 52 % de toutes les tentatives portaient la marque Microsoft, selon Cofense
Le personnel travaillant dans le secteur informatique ou DevOps est plus susceptible de cliquer sur des courriels de phishing, 22 % des e-mails cliqués imitaient ceux envoyés par les RH
25 % de tous les courriels de phishing sur lesquels les utilisateurs ont cliqué ont été envoyés sous la forme de courriels professionnels, selon KnowBe4
Partager