Ransomware, cybercrime et RGPD

23% ont été touchées par un ransomware

Les grandes entreprises et celles du secteur public sont les plus ciblées. A retenir :

• Il faut moins de 8 heures pour que les collaborateurs et les clients aient, à nouveau, accès au système (56% pour les petites et moyennes entreprises et 73% pour les grandes entreprises)
• l’impact le plus important est l’indisponibilité du système (56% et 60% des grandes entreprises)
• l’attaque conduit à une mauvaise image de marque ou à une baisse de la satisfaction client (4%)

Être victime d’un piratage

22% des entreprises ont, au moins une fois, été victimes d’un piratage

• 6% des moyennes entreprises ont été piratées
• 94% des entreprises de petite ou grande taille ont été piratées

Le piratage visait à dérober des identifiants ou un mot de passe (36%) et des identifiants de clients (43% des grandes entreprises).

Les conséquences sont diverses et n’ont pas d’effet sur les moyennes entreprises qui n’ont pas modifié leur protection des données, alors que 71% de celles de plus de 2 000 salariés ont modifié leur protection.

Pour les entreprises n’ayant jamais été victimes d’attaques informatiques, 91%  les perçoivent comme un risque majeur pour leurs activités (98% grandes entreprises)

RGPD

Les entreprises françaises ont-elles conscience des sanctions du GDPR et du défi de la collecte de données ? Le 25 mai 2018, le Règlement Général sur la Protection des Données entrera en vigueur, mais une partie des entreprises n’est toujours pas prête.

• 52% ont déjà engagé leur Data Protection Officer (DPO)
• 10% sont en train de le faire

Les équipements basés sur l’IA sont un avantage sérieux pour les DPO, mais 48% pensent qu’il est encore trop tôt pour que l’IA et le machine learning, soulagent le DPO de tâches complexes d’ici à la fin 2018

• 29% pensent que cela pourrait arriver dans 1 ou 2 ans
• 23% d’ici 3 à 5 ans

Source Imperva