ETFFIN Finance >> cours Finance personnelle >  >> Direction financière >> Finances personnelles

Plus de 25 statistiques troublantes sur les violations de données qui vous feront réfléchir

La technologie fait partie intégrante de nos vies. La plupart de nos communications, emplois et divertissements se sont rapidement déplacés en ligne. Il en va de même pour nos informations personnelles.

Bien qu'il y ait des avantages à notre présence numérique, il y a aussi quelques inconvénients. Les violations de données en sont une.

Consultez nos statistiques sur les violations de données ci-dessous pour voir comment les cyberattaques vous affectent.

Statistiques époustouflantes sur les violations de données (choix de l'éditeur)

  • Il y a eu 4 145 cas de violation de données dans le monde en 2021.
  • Rien qu'aux États-Unis, il y a eu 1 862 cas de violation de données .
  • En 2021, des violations de données ont été découvertes pendant 287 jours en moyenne .
  • Près de 60 % des organisations n'ont pas de plan d'incident cybernétique.
  • En 2019, le coût moyen d'une violation de données dans le monde était de 4,24 millions de dollars .
  • Presque la moitié de toutes les violations de données cibler les petites entreprises.
  • En 2021, 45 millions d'individus ont été touchés par des cyberattaques dans le domaine de la santé.
  • Les cyberattaques se produisent toutes les 39 secondes .

Les données sont l'un des actifs les plus précieux, et les statistiques sur la perte de données montrent que les entreprises sont de plus en plus piratées chaque année.

Une violation de données peut facilement exposer votre nom, votre numéro de sécurité sociale, vos comptes bancaires et vos adresses. Et les violations de données se produisent tout le temps.

Terrifiant, non ? Il y a plus :

Statistiques sur les violations de données 2021

Combien de violations de données se sont produites en 2021 ?

1. En 2021, il y a eu 4 145 violations de données dans le monde.

Selon un rapport Flashpoint and Risk Based Security, les violations de données divulguées publiquement ont totalisé 4 145 dans le monde en 2021.

Ce nombre représentait une baisse de 5 % par rapport à 2020. Néanmoins, il représentait également 22 milliards d'enregistrements exposés, faisant de 2021 la deuxième année la plus élevée pour la quantité de données confidentielles compromises depuis 2005.

2. Les compromissions de données ont augmenté de 68 % aux États-Unis.

Selon le dernier rapport sur les violations de données du Identity Theft Resource Center, il y a eu 1 862 violations de données aux États-Unis en 2021. Il s'agit d'un nouveau record, dépassant à la fois le total de 2020 de 1 108 et le précédent record de 1 506 établi en 2017.

Les compromissions de données impliquant des informations sensibles, telles que les numéros de sécurité sociale, représentaient 83 % du total, en légère hausse par rapport aux 80 % enregistrés en 2020. Malgré cette augmentation, ces événements étaient loin du record de 2017 de 95 %.

3. En 2021, le coût moyen d'une violation de données était de 4,24 millions de dollars.

Il s'agissait du coût moyen le plus élevé en 17 ans et de près de 10 % supérieur aux 3,86 millions de dollars de 2020. Les violations de données dans le secteur de la santé se sont avérées les plus coûteuses, avec une moyenne de 7,13 millions de dollars.

Selon le rapport d'IBM, la tendance à l'accélération du travail à distance est à l'origine d'une augmentation de 137 000 $ du coût moyen des violations de données aux États-Unis. De plus, 76 % des participants ont déclaré que le travail à distance augmenterait le temps nécessaire pour identifier et contenir une violation de données.

4. Le coût moyen par enregistrement perdu/volé était de 161 $.

La perte d'informations personnelles identifiables (PII) des clients était la plus coûteuse par rapport aux autres types de données :180 $ par dossier perdu ou volé.

De plus, plus une organisation contenait rapidement l'attaque, moins elle était coûteuse. Un cycle de vie de violation de moins de 200 jours coûte 1 million de dollars de moins qu'un cycle de vie de plus de 200 jours.

Les cybercriminels sont de plus en plus sophistiqués et le nombre de violations de données montre que les entreprises ne sont toujours pas suffisamment préparées pour relever le défi.

5. 56 % des organisations n'ont pas de plan d'intervention en cas de cyberincident.

La grande majorité des organisations n’ont pas de plan de réponse aux cyberincidents. De plus, seulement environ un tiers des 44 % restants ont déclaré avoir confiance en leurs projets.

Les gens ne semblent pas prendre très au sérieux les failles de cybersécurité. Cela se traduit par des expositions qui durent incroyablement longtemps.

6. Plus de 30 % des cyberattaques mettent des mois ou des années à être découvertes.

Peu importe qu'il s'agisse d'une petite ou d'une grande entreprise, les violations de données ne sont pas découvertes aussi rapidement qu'elles le devraient.

Facebook, Equifax et Capital One ne sont que quelques exemples d'entreprises ayant des problèmes de violation de données. Non seulement les informations personnelles de millions de personnes ont été divulguées, mais le piratage a été découvert bien trop tard.

Le délai moyen pour identifier et contenir une violation est de 287 jours. Selon IBM, les organisations plus avancées dans leur maturité de modernisation du cloud ont détecté et contenu les failles 77 jours plus rapidement que celles qui en étaient au début de leur stratégie.

7. 85 % des violations de données impliquaient un élément humain.

Les événements de phishing représentaient 36 % de toutes les violations en 2021, soit une augmentation de 11 % par rapport à 2020. Et bien que seulement 10 % des violations impliquaient des ransomwares, leur fréquence a doublé depuis l'année précédente.

Les statistiques sur le vol de données montrent que la plupart des attaquants sont externes et motivés financièrement, et que le crime organisé est la première catégorie.

Violations majeures de la sécurité en 2021

Comme il est clair, même les géants de la technologie - qui stockent la plupart de nos données personnelles - peuvent être victimes de violations de données.

8. Facebook a subi une autre violation de données en divulguant les données personnelles de plus de 533 millions d'utilisateurs.

Facebook semble être une cible facile pour les cybercriminels. Au cours des dernières années, le géant des réseaux sociaux a été régulièrement piraté.

L’entreprise a du mal à sécuriser les données de ses utilisateurs. Mais le plus choquant est que lors de la dernière violation de données en avril 2021, les informations de 533 millions d'utilisateurs étaient disponibles gratuitement sur un forum de piratage. Les données comprenaient des informations pouvant être utilisées pour identifier des personnes de 106 pays différents, les États-Unis, le Royaume-Uni et l'Inde connaissant le plus grand nombre d'enregistrements exposés.

Mais Facebook n'est pas la seule plate-forme de médias sociaux à subir des violations de données. En août 2020, une cyberattaque a compromis les données de profil de près de 235 millions d'utilisateurs de TikTok, Instagram et YouTube. La base de données contenait des informations personnellement identifiables (PII), telles que des noms, des coordonnées et des images.

9. La violation de données a exposé les données personnelles de 40 millions de clients T-Mobile.

En août 2021, des cybercriminels ont compromis les systèmes de T-Mobile et volé les informations personnelles de 40 millions de clients actuels, anciens et potentiels. Les détails exposés comprenaient les noms, les anniversaires et les numéros de sécurité sociale.

10. Colonial Pipeline a versé 4 millions de dollars aux pirates qui ont piraté ses systèmes.

En mai 2021, Colonial Pipeline a été victime d'une attaque de ransomware. Il a infecté certains des systèmes numériques du pipeline de carburant, l'arrêtant pendant plusieurs jours.

Alors que Colonial Pipeline transporte le pétrole des raffineries vers les marchés industriels, le piratage a été considéré comme une menace pour la sécurité nationale et la société a accepté de payer 4,4 millions de dollars aux pirates qui ont pénétré dans ses systèmes informatiques.

Ce qui rend cette attaque si inquiétante, c'est la facilité avec laquelle les pirates pourraient accéder au système. Il a depuis été révélé que l'entreprise n'avait pas utilisé de mesures de cybersécurité robustes telles que l'authentification multifacteur.

11. Une cyber-violation de Microsoft a exposé plus de 30 000 organisations.

(Source :Microsoft)

Il s'agit de la huitième cyberattaque contre des organisations civiles et des entreprises signalée par Microsoft au cours des 12 derniers mois.

La violation s'est produite en mars 2021 et a touché plus de 30 000 organisations à travers les États-Unis, y compris des gouvernements locaux, des agences gouvernementales et des entreprises. Selon Microsoft, un groupe de piratage chinois appelé Hafnium était responsable de l'événement.

Maintenant.

Si les entreprises mondiales ne sont pas protégées contre les cyberattaques, que dire des institutions publiques ?

Eh bien, les statistiques sur la confidentialité des données ne montrent pas non plus une meilleure situation là-bas.

12. Les données de plus de 220 millions de Brésiliens ont été exposées lors d'une importante violation de données publiques.

En janvier 2021, des chercheurs en sécurité ont trouvé des données personnelles hautement sensibles de plus de 220 millions de Brésiliens en vente en ligne. Étant donné que le nombre de personnes touchées dépassait la population estimée du pays, il a été supposé que la fuite comprenait des informations concernant les personnes décédées.

Les données ont été divulguées sur le site Web du ministère brésilien de la Santé. L'affaire est toujours sous enquête.

13. Le site Web des visas du gouvernement français a été touché par une cyberattaque qui a exposé les données personnelles des demandeurs.

Les autorités françaises ont annoncé en septembre 2021 que les données personnelles de près de 9 000 personnes ayant demandé un visa français avaient été compromises. Les détails exposés comprenaient les adresses e-mail, les noms, les nationalités, les dates de naissance et les numéros de carte d'identité/passeport. Aucune donnée financière ou « sensible » (telle que définie par le RGPD) n'a été compromise. Pourtant, le gouvernement a recommandé aux personnes touchées de prendre des précautions.

Il n'y a pas que les gouvernements.

Le secteur de la santé est l'un des plus vulnérables aux violations de données. Les statistiques sur la sécurité des informations montrent que :

14. Le secteur de la santé obtient les pires résultats en matière de réponse à la crise informatique.

Dans le contexte des technologies de sécurité de l'information, les exercices de cyber-crise testent le risque de violation de données.

La plate-forme Immersive Labs pour la réalisation de simulations de cyber-crise a signalé qu'en 2021, les secteurs de la technologie et des services financiers ont effectué le plus d'exercices de cyber-crise, exécutant en moyenne neuf et sept exercices par an, respectivement. Pendant ce temps, les organismes de santé effectuaient en moyenne deux tests par an.

En outre, les soins de santé ont obtenu les pires résultats de tous les secteurs industriels en matière de réponse à la cyber-crise, de loin, avec un score de performance de seulement 18 %, soit considérablement inférieur à la moyenne de 68 %.

Se classer en bas de cette liste n'est pas une bonne nouvelle. Surtout pour un secteur qui détient des quantités incroyables d'informations personnelles sur chaque personne.

15. Les violations de données de santé ont atteint un niveau record en 2021.

En 2021, 45 millions de personnes ont été touchées par des cyberattaques dans le domaine de la santé, contre 34 millions en 2020. Ce nombre a triplé en seulement trois ans, passant de 14 millions en 2018.

Ce n'est pas tout.

Les statistiques sur les violations de données par année montrent que le nombre total d'incidents a atteint un niveau record, passant de 663 en 2020 à 679 en 2021.

16. Environ 46 % des violations de données en 2021 ont ciblé les petites entreprises.

L'année 2021 a été marquée par des cyberattaques dans tous les secteurs d'activité et toutes les tailles. En ce qui concerne le nombre de violations de données, l'écart entre les grandes et les petites organisations se réduit.

Les petites entreprises disposent de nombreuses informations client ⁠— comme les numéros de carte de crédit, les adresses e-mail et les détails de l'assurance ⁠— qui attirent les cybercriminels.

Les plus grandes violations de données de tous les temps

Les cyberattaques sont désormais monnaie courante, mais il arrive parfois que les violations de données soient si importantes qu'elles nous donnent le souffle coupé.

17. La plus grande violation de données a touché plus d'un milliard d'Indiens.

L'incident s'est produit au début de 2018. La base de données d'identité nationale de l'Inde, Aadhaar, a subi une violation de données, avec plus de 1,1 milliard d'enregistrements perdus. Cela comprenait des informations biométriques telles que des empreintes digitales et des analyses d'iris qui pourraient être utilisées pour ouvrir des comptes bancaires et recevoir des services gouvernementaux, tels qu'une aide financière.

Il s'agissait d'un piratage massif, mais la plus célèbre de toutes les violations de données s'est probablement produite entre 2013 et 2016.

18. Entre 2013 et 2016, Yahoo a connu des violations de données compromettant 3 milliards d'enregistrements d'informations personnelles.

Dans ces violations, toute la clientèle de l'entreprise a été exposée. Les cybercriminels ont eu accès aux noms, dates de naissance, numéros de téléphone et mots de passe. Il a même été confirmé que des questions de sécurité ont également été exposées lors des attaques.

La plus récente des plus grandes cyberattaques s'est produite en 2019.

19. 1,2 milliard d'enregistrements de données hébergés sur un serveur non sécurisé appartenant à People Data Labs ont été compromis.

Un enquêteur a découvert qu'un grand volume de données pouvait être facilement accessible sans avoir besoin d'autorisation. Et même si les 1,2 milliard d'enregistrements constituent une impressionnante collection de données, ils ne contiennent aucune information sensible.

Néanmoins, des centaines de millions d'adresses e-mail et de profils de médias sociaux d'utilisateurs étaient disponibles au téléchargement.

Faits sur la violation de données

Il est surprenant de constater à quel point nos informations en ligne peuvent être vulnérables.

Les violations de données deviennent une opportunité tentante dont profitent de nombreux cybercriminels.

En fait :

20. Une attaque de piratage se produit toutes les 39 secondes.

À quelle fréquence les violations de données se produisent-elles ?

Toutes les 39 secondes !

C'est époustouflant, mais les cybercriminels ne vont pas ralentir. Le volume de violations se traduit désormais par une grande perte de données personnelles. Imaginez dans un an.

Les statistiques sur les violations de données montrent que :

21. 95 % des failles de cybersécurité sont causées par une erreur humaine.

Quel pourcentage de violations de données sont causées par une erreur humaine ?

95 % !

Les statistiques sur les violations de données des employés montrent que le manque de formation adéquate en matière de cybersécurité expose les entreprises à la menace d'attaques de phishing et de perte de données.

Nous devons également prendre en compte que :

22. D'ici la fin 2023, on s'attend à ce qu'il y ait environ 30 milliards d'appareils connectés.

Selon Cisco, il y aura 3,6 appareils/connexions en réseau par personne et près de 10 appareils et connexions par foyer d'ici 2023.

Sans mesures de sécurité appropriées, telles que la protection contre le vol d'identité, ils peuvent tous se transformer en bombes à retardement. Le risque de cyberattaques augmentera avec le nombre de nos appareils intelligents, selon les prévisions de violation de données.

Dans une entreprise numérique, la cybersécurité doit être une priorité.

23. La cybercriminalité devrait coûter au monde 10 500 milliards de dollars par an d'ici 2025.

La cybercriminalité devrait coûter au monde 10 500 milliards de dollars par an d'ici 2025. Pour référence, ce montant n'était que de 3 000 milliards de dollars il y a dix ans, alors qu'en 2021, le monde a dépensé environ 6 000 milliards de dollars pour renforcer sa défense numérique.

Avec une telle croissance, il est crucial pour les organisations de renforcer leurs mesures de cybersécurité.

24. Les dépenses mondiales en matière de cybersécurité devraient dépasser 1 750 milliards de dollars entre 2021 et 2025.

C'est un montant énorme, mais la cybersécurité n'est pas bon marché, et les organisations seront obligées de se réorganiser et d'inclure des mesures de sécurité décentes.

Comme illustré dans l'image ci-dessous, les dépenses de cybersécurité devraient augmenter à un taux de croissance annuel de 15 %.

(Source de l'image :Cybersecurity Ventures)

Les statistiques sur les violations de données montrent que nous devrons également faire face à un nombre croissant de postes vacants dans le domaine de la cybersécurité.

25. En 2025, il y aura 3,5 millions d'emplois vacants dans le domaine de la cybersécurité dans le monde.

Nous aurons besoin d'une armée de spécialistes de la cybersécurité pour suivre les tendances en matière de violation de données !

Selon le Bureau of Labor Statistics des États-Unis, "l'analyste de la sécurité de l'information" sera le 10e profession à la croissance la plus rapide au cours de la prochaine décennie, avec un taux de croissance de l'emploi de 31 % par rapport au taux de croissance moyen de 4 % pour tous les domaines.

Au cours de la période de huit ans allant de 2013 à 2021, le nombre d'emplois vacants en cybersécurité a augmenté de 350 %. La tendance devrait ralentir, selon Cybersecurity Ventures, qui prévoit que les ouvertures de postes dans le secteur resteront à 3,5 millions en 2025.

Il est évident, d'après les statistiques choquantes des fuites de données, que la cybersécurité devra aller de pair avec notre transition vers une société numérique. Si nous ignorons son importance, nous continuerons simplement à perdre nos informations personnelles dans des violations de données malveillantes. Selon les statistiques sur les violations de données, nous pouvons prendre certaines mesures pour éviter la perte de nos informations :

  1. Découvrez comment se déroule une violation de données et comment mieux vous en protéger.
  2. Mettez en œuvre des plans de cybersécurité à la maison et au travail
  3. Soyez vigilant face à toute activité en ligne qui semble suspecte.
  4. Soyez prêt à répondre de manière adéquate à une violation de données.

Suivez ces étapes pour protéger vos données et n'oubliez pas de rester informé ! À la prochaine !