Cyberattaques : quel constat en 2022 ?

3 novembre 2022 cybersécurité
cyber attaque twilio
cyber attaque twilio

Les cyberattaques ont été classées au cinquième rang des risques les plus importants en 2020, selon un rapport de World Economic Forum. Cette « industrie », qui affecte les particuliers, les institutions, les États et les professionnels, continue de croître en 2022.

Le paysage du « cyber espace » est en constante évolution. La cybercriminalité, qui comprend le vol, le détournement de fonds, le piratage et la destruction de données, a augmenté de 600 % depuis la pandémie de COVID-19. Avec la démocratisation du cloud et du télétravail, tous les secteurs doivent adopter de nouvelles solutions de cybersécurité, obligeant les entreprises, les États et les institutions à adapter leurs techniques de travail pour mieux protéger leurs données.

On estime que la cybercriminalité coûtera aux entreprises du monde entier environ 10 500 milliards de dollars par an d’ici à 2025, contre 3 000 milliards de dollars en 2015, selon ce rapport de Cybersecurity Ventures. La cybercriminalité représente même à ce jour le plus grand transfert de richesse économique de l’histoire, comme le précise cet autre rapport de AT&T.

Cybersécurité : le constat en 2022

Le monde des affaires s’adapte peu à peu aux leçons tirées de la pandémie de COVID-19. Les entreprises peinent toutefois à trouver un équilibre entre la flexibilité qu’elles doivent appliquer et les moyens et outils nécessaires pour y parvenir. Sur le plan technique, les nombreux avantages d’une architecture axée sur le cloud sont mis en difficulté face à des défis de gestion, de complexité et de coûts d’un environnement multi-cloud. Il faudra encore des années avant que nous comprenions à quoi ressemble cet équilibre, de surcroît dans un environnement post-pandémique, mais les premiers changements indiquent une restructuration importante à venir.

Un autre point important à retenir sur ces deux dernières années est que les symptômes sont souvent plus faciles à diagnostiquer et à traiter que les causes. Cela a évidemment des implications au-delà des stratégies d’entreprise, mais un excellent exemple de ce concept dans le monde des affaires est le domaine de la cybersécurité. Outre l’identification post-mortem des outils qui auraient pu empêcher ou atténuer une cyberattaque, les entreprises ne sont pas encore assez conscientes de la faiblesse de leur cybersécurité, alors que les attaques ciblées vers les entreprises sont en constante augmentation.