Le paysage actuel des menaces
Cybercriminalité : augmentation des attaques ciblées, des menaces visant les réseaux sociaux et les appareils mobiles, prolifération des kits d'attaque en 2010
Symantec a publié en avril dernier la seizième édition de son rapport ISTR (Internet Security Threat Report) qui met en évidence les principales tendances en matière de cybercriminalité du 1er janvier au 31 décembre 2010. Plus de 286 millions nouvelles menaces ont été
répertoriées, auxquelles s'ajoutent de nouvelles tendances d’attaque. En France, une moyenne de 1 197 botnets par jour a été référencée en 2010, infectant ainsi 142 812 ordinateurs.
Le coût moyen des pertes de données par les entreprises françaises franchit la barre des 2,2 millions d'euros et la tendance n’est pas à la stabilisation.
Symantec et le Ponemon Institute ont publié en mars dernier les résultats de l'édition 2010 de l'étude sur les coûts des pertes de données en France, intitulée 2010 Annual Study: French Cost of a Data Breach. Selon cette étude, le coût des pertes de données a augmenté par rapport à celui constaté l'année dernière lors de la première édition de l'étude. Le coût moyen d’une perte de données pour les entreprises a augmenté de 16 % par rapport à 2009, s'élevant à 2,2 M €, et le coût par donnée perdue atteint 98 €, soit 9 € de plus qu'en 2009.
Marché de la cybercriminalité : des kits d’attaques facilement accessibles et simples d’emploi.
Symantec a présenté en janvier dernier les conclusions de son rapport sur les kits d’attaques et les sites Web malveillants. Cette étude menée de juin 2009 à juin 2010 par le « Global intelligence network » de Symantec, révèle que plus les kits d’attaques sont accessibles et relativement faciles à utiliser, plus leur utilisation se généralise.
Les entreprises françaises perdent chaque année l’équivalent de 125 millions d'heures de productivité en raison du contrôle insuffisant des accès.
Selon une nouvelle étude réalisée par YouGov pour Symantec, les entreprises françaises perdent chaque année plus de 125 millions d'heures de productivité en raison des problèmes de gestion des mots de passe et d'accès à leurs systèmes informatiques auxquels sont confrontés leurs
salariés.
En Europe, une PME sur deux n’a pas de plan en cas d’incident
Symantec présente les résultats de son étude 2011 SMB Disaster Preparedness, réalisée auprès de 1840 décisionnaires de PME dans le monde, dont 340 sociétés en Europe. Elle montre que, malgré les risques auxquels les PME sont exposées, tant qu'elles n'ont pas subi unecatastrophe ou une perte de données, la préparation à la reprise après incident n’est pas leur priorité.