Les 35 principales statistiques sur la sécurité des données à connaître en 2023

À mesure que nous avançons en 2023, la réalité préoccupante est que les menaces pesant sur la sécurité des données continuent d’évoluer malgré les avancées technologiques. Les chiffres montrent que ces menaces deviennent de plus en plus sophistiquées et complexes, représentant un défi majeur pour les entreprises.

Avec la multiplication des violations de données et des cybermenaces, il devient crucial pour vous et les autres responsables de la sécurité de comprendre les risques associés à l’actif le plus précieux d’une organisation : les données. L’environnement de la sécurité des données évoluant sans cesse, il est essentiel de rester informé des dernières tendances afin de gérer efficacement les attentes et de mettre en place des mesures de sécurité robustes.

Cet article met en évidence certaines des statistiques les plus récentes sur la sécurité des données afin que vous puissiez préparer votre organisation à ce qui vous attend.

Statistiques et faits sur la sécurité des données 

1. L'économie moyenne réalisée en contenant une violation de données en moins de 200 jours est de 1,02 million de dollars.
2. En 2023, le délai moyen pour identifier et contenir une violation de données est de 277 jours—soit environ 9 mois. De plus, les organisations disposent d'une courte fenêtre de 72 heures pour notifier les autorités de toute violation.‍
3. 71 % des responsables de la sécurité de l'information estiment qu'il est utile d'investir dans des évaluations automatisées des risques liés aux données.
4. Selon le Global Data Protection Index, 64 % des organisations ont subi un incident de perte de données perturbateur au cours de l'année écoulée.
5. Les États-Unis affichent les coûts de violation de données les plus élevés au monde, avec 9,48 millions de dollars, pour la treizième année consécutive.  ‍
6. Plus de la moitié des données des organisations sont qualifiées de dark data.‍
7. 39 % des responsables de la sécurité de l'information ont déclaré que les technologies héritées étaient insuffisantes pour répondre à leurs besoins actuels en matière de sécurité des données.
8. La part des données d'entreprise stockées dans le cloud a augmenté pour atteindre 60 % en 2022. ‍
9. 83 % de tous les projets de migration de données échouent et plus de 50 % des migrations dépassent leur budget.
10. Les organisations qui ont largement mis en œuvre des capacités d'IA et d'automatisation dans leur approche existante ont eu besoin de 108 jours de moins pour identifier et contenir une violation de données. ‍
11. 74 % de toutes les violations de données impliquent un facteur humain.‍
12. 40 % des responsables de la sécurité de l'information ont utilisé des approches fragmentées de la sécurité des données basées sur les modèles de déploiement.
13. L'intelligence artificielle a permis aux organisations d'économiser jusqu'à 3,81 millions de dollars par violation, en offrant la réduction de coûts la plus concrète lors des violations de données.
14. Le temps médian qu'il faut à un attaquant pour accéder à des données privées lorsqu'une victime se fait piéger par un e-mail de phishing n'est que de 1 heure et 12 minutes.‍
15. 24 % des responsables de la sécurité de l'information ne savaient pas par où commencer concernant le programme de sécurité des données de leur organisation.
16. Seules 36 % des organisations ont une visibilité sur les accès et les niveaux d'autorisations détenus par les utilisateurs internes et externes.
17. D'ici 2025, Gartner prévoit que le manque de talents ou les erreurs humaines seront responsables de plus de la moitié des incidents cyber majeurs.
18. En 2023, 95 % des violations sont motivées par des raisons financières, ce qui va à l'encontre du battage médiatique autour de l'espionnage par des États-nations.‍
19. 84 % déclarent que la protection contre la perte de données (DLP) est plus difficile avec une main-d'œuvre à distance.‍
20. 66 % des responsables de la sécurité de l'information souhaitent bénéficier de la découverte et de la classification automatisées des données.‍
21. 67 % des organisations craignent que leur approche actuelle de la protection des données ne soit pas suffisante pour faire face à la montée des menaces de logiciels malveillants et de ransomwares.‍
22. 57 % des personnes interrogées ont indiqué que les violations de données ont entraîné une augmentation des prix de leurs offres commerciales.‍
23. 47 % des responsables de la sécurité de l'information ont indiqué que leurs processus de sécurité des données étaient manuels et chronophages.‍
24. 73 % des professionnels de la sécurité s'appuient sur des tableurs pour la gestion de l'hygiène et de la posture de sécurité.
25. Une cyberattaque se produit toutes les 39 secondes.
26. Le montant des dépenses par employé à temps plein pour la cybersécurité était de 2 691 $ en 2020.‍
27. 42 % des responsables de la sécurité de l'information ont mis en place des technologies de sécurité des données qui ont pris trop de temps.‍
28. 69 % des entreprises indiquent que la perte et la fuite de données figurent parmi leurs principales préoccupations en matière de sécurité du cloud.‍
29. Plus de 35 % des implémentations de prévention contre la perte de données (DLP) échouent.
30. Les organisations découvrent souvent 40% de données sensibles supplémentaires par rapport à ce qu'elles pensaient avoir lorsqu'elles utilisent un scanner automatisé.
31. D'ici 2025, 50 % des organisations auront déjà adopté des programmes formels pour gérer les risques internes, contre 10 % en 2023.‍
32. Moins de 1 % des entreprises ont une visibilité de 95 % ou plus sur leurs actifs sensibles.‍
33. 72 % des responsables de la sécurité de l'information souhaitent une solution de Data Security Posture Management (DSPM).‍
34. 84 % des clients sont susceptibles de rester fidèles à une entreprise disposant de contrôles de sécurité solides.‍
35. 58 % des organisations ne reconnaissent même pas les divulgations de violations de données.
    

Protégez vos données sensibles dès aujourd'hui avec Cyera

Année après année, le paysage des menaces ne cesse de s’étendre, avec des cybercriminels de plus en plus sophistiqués et des exigences accrues de la part des régulateurs. Vous et les autres responsables de la sécurité devez anticiper ces tendances, non seulement en termes de connaissances, mais aussi en adoptant des solutions permettant de réagir rapidement et efficacement aux menaces en constante évolution. Pour protéger vos données les plus précieuses, il est essentiel d’adapter votre approche.

Cyera adopte une approche centrée sur les données en matière de sécurité (en savoir plus sur l'évaluation des risques liés aux données), en évaluant l'exposition de vos données au repos et en cours d'utilisation, et en appliquant plusieurs couches de défense. Parce que Cyera applique un contexte approfondi des données de manière globale à l'ensemble de votre environnement de données, nous sommes la seule solution capable de permettre aux équipes de sécurité de savoir où se trouvent leurs données, ce qui les expose à des risques, et d'agir immédiatement pour remédier aux expositions et garantir la conformité sans perturber l'activité.

Pour en savoir plus sur la façon dont Cyera peut vous aider à obtenir une meilleure visibilité sur vos données sensibles et à renforcer votre posture de sécurité, planifiez une démonstration dès aujourd'hui.