Au cours des deux dernières années, SASE est devenu le cadre de sécurité le plus courant, les entreprises de tous les secteurs étant soit en phase de mise en œuvre, soit en train de planifier une stratégie d’adoption. Et ENFIN, (de notre point de vue) la prise de conscience qu’il n’y a pas de SASE sans SD-WAN est également en train d’être acceptée par l’ensemble des fournisseurs informatiques et des consultants au sein de la chaîne de distribution. Mais le reste du monde est-il vraiment prêt à s’attaquer au SASE ? Il semble que ce soit le cas, le Forbes Technology Council ayant déclaré que « 2023 sera l’année où la SASE décollera vraiment », dans un article publié le 20 janvier 2023. Pourtant, en novembre 2022, 69 % des professionnels de la technologie (principalement ceux à qui les experts des canaux de distribution et des technologies de l’information vendront leurs produits) ne pouvaient pas définir avec précision la SASE. Avant de nous plonger dans les raisons de la nécessité d’une sécurité SASE – à savoir l’énorme croissance annuelle des cyberattaques et des menaces – définissons tout d’abord ce que sont les SASE et les ESS.
Dans ce blog, nous présentons une pléthore de statistiques sur les SASE et la cybercriminalité prévues pour 2023, des ransomwares aux attaques de phishing en passant par les DDOS. La menace de cyber-attaque en 2023 est plus importante que jamais et stimule les taux d’adoption des SASE à l’échelle mondiale. La taille du marché mondial des SASE en 2023 est évaluée à 4874,75 millions de dollars en 2023 avec un taux de croissance annuel moyen de 17,44 % et devrait atteindre 12789,45 millions de dollars d’ici à 2027. Nous avons défini des zones géographiques pour nos fichiers de faits et de statistiques sur la cybersécurité ci-dessous, couvrant le Royaume-Uni, l’UE et l’ASIE, afin de correspondre à nos principales zones d’opérations, et nous avons fait des découvertes plus approfondies dans notre rapport annuel sur les tendances dans la partie « thought leadership » de notre site web. Lisez donc ce qui suit et vous comprendrez pourquoi SASE prendra vraiment son envol en 2023.
Commençons tout d’abord par le facteur déterminant de l’adoption des SASE : la cybercriminalité. En fait, c’est ce même problème qui est à l’origine de notre propre innovation SASE, car notre laboratoire de R&D et notre équipe technique adaptent, innovent et réinventent continuellement le cadre SASE et fusionnent chacune de nos 6 innovations mondiales en un seul produit qui chante et qui danse – SASE SELECT.
Attachez votre ceinture, cher lecteur, et préparez-vous à un voyage mouvementé : les statistiques sur la cybercriminalité sont tout à fait choquantes, à commencer par le fait que le Royaume-Uni est le pays qui compte le plus grand nombre de victimes de la cybercriminalité par million d’internautes, avec 4 783 victimes par million d’internautes pour le seul mois de novembre 2022. Alors, que s’est-il passé d’autre ce mois-ci (le mois où j’écris ce blog) ?
Statistiques sur la cybercriminalité et prévisions pour 2023 au Royaume-Uni
Notre dossier d’information ci-dessous présente les derniers chiffres de la cybercriminalité et des cyberattaques au Royaume-Uni pour 2023. Les prévisions sont fondées sur le fait que, depuis 2020, les cyberattaques augmentent globalement de 15 % par an et que certains types de cybercriminalité progressent de 35 % par an !
5,02 millions de livres sterling de coût moyen d’une violation de données dans tous les secteurs d’activité pour 2023
543,03 millions de livres sterling d’attaques de ransomware signalées dans le monde en 2023
£115,000 GBP l’augmentation moyenne des coûts de la cybercriminalité tous les six mois en 2023
66 785 GBP est le coût moyen de la fraude à l’investissement par victime à la fin de l’année 2023.
4e place – Place du Royaume-Uni dans le classement mondial de la cybercriminalité en novembre 2023
85% des entreprises britanniques ont subi plus d’une violation réussie par hameçonnage en 23
63,2 % l’augmentation du nombre d’entreprises victimes d’attaques multiples entre 2020 et 2023
Augmentation de 1744% du nombre de victimes par heure au cours des 20 dernières années
Coût de 4,4 milliards de livres sterling pour les victimes de la criminalité en ligne en 2023
Coût annuel des ransomwares : 216,5 milliards de livres ster ling d’ici à 2031
Le coût global de la cybercriminalité s’élève à 155 239 milliers de livres ster ling par seconde.
1,22 milliard de livres sterling de revenus pour les cybercriminels en 2023
53 % de la cybercriminalité concerne le vol d’argent
Dans l’UE, le paysage des cybermenaces est tout aussi sombre, mais l’adoption de SASE dans toute l’Europe continentale a un effet positif. Tout d’abord, voyons ce que les experts en technologie et en cybersécurité prévoient pour 2023 en ce qui concerne les cyberattaques.
Toutes les deux secondes, une attaque par ransomware se produira d’ici à 2031 (selon un rapport commandé par l’UE).
9,2 milliards d’euros – le coût de la cybercriminalité d’ici 2025
Selon le même rapport, les attaques de ransomware augmenteront de 30 % par an d’ici à 2031.
50 % des cybermenaces dans l’UE visent les administrations publiques et les gouvernements (24 %), les fournisseurs de services numériques (13 %) et le grand public (12 %).
60 % des entreprises basées dans l’UE ont été victimes d’attaques par ransomware
2023 : Le nombre d’appareils IdO en Europe sera TROIS FOIS plus élevé que la population totale de l’UE.
Nombre de cyber-attaques et coûts associés dans différents pays de l’UE / Europe continentale tels que la France, l’Allemagne, les Pays-Bas, l’Espagne et la Belgique :
France :
52% des entreprises françaises ont subi une cyberattaque en 2022
59% le nombre d’entreprises en France qui devraient subir une cyber-attaque en 2023
Allemagne :
46 % des entreprises allemandes ont subi une cyberattaque en 2022
53% le nombre d’entreprises allemandes qui devraient subir une cyber-attaque en 2023
Les Pays-Bas :
57 % des entreprises néerlandaises ont subi une cyberattaque en 2022
65,5 % le nombre prévu d’entreprises aux Pays-Bas qui subiront une cyber-attaque en 2023
Espagne :
51 % des entreprises espagnoles ont subi une cyberattaque en 2022
58,6% le nombre d’entreprises espagnoles qui devraient subir une cyber-attaque en 2023
Belgique :
43 % des entreprises belges ont subi une cyberattaque en 2022
50% le nombre prévu d’entreprises en Belgique qui subiront une cyber-attaque en 2023
L’Asie est également confrontée à une augmentation des cybermenaces, qu’il s’agisse de ransomware, d’attaques DDOS, d’hameçonnage ou de logiciels malveillants. Cependant, il existe un conflit intéressant dans les chiffres, par exemple.
Selon un récent rapport de Surfshark, les attaques en Asie étaient en baisse….
77 % des personnes interrogées font état d’une baisse des cyberattaques en Malaisie
81 % des personnes interrogées font état d’une baisse des cyberattaques au Japon
77 % des personnes interrogées ont fait état d’une baisse des cyberattaques en Corée du Sud
Toutefois, des pics ENORMES ont été signalés fin janvier 2023 dans d’autres pays d’Asie, par exemple.
Augmentation de 436 % de tous les types de cyberattaques au Viêt Nam
Augmentation de 239 % de tous les types de cyberattaques Philippines
Augmentation de 1368% de tous les types de cyber-attaques Indonésie
2 045 attaques hebdomadaires par organisation ou entreprise basée en Asie (on peut toutefois supposer que le ciblage géographique tel que décrit ci-dessus s’applique).
Augmentation de 36 % des cyberattaques en Asie prévue pour 2023
60 téraoctets, c’est la quantité moyenne d’informations relatives aux données des électeurs qui ont fait l’objet d’une seule attaque lors des élections aux Philippines, d’après la Commission électorale (COMELEC).
PME/PMI – comment les petites et moyennes entreprises s’en sortent face aux énormes attaques mondiales, par rapport aux sociétés ou aux entreprises de grande taille.
On pourrait dire que les PME et les petites entreprises ne font pas bien face aux cybermenaces. Si l’on ajoute à cela la croissance exponentielle des attaques, encore une fois prévue pour 2023, ainsi que les attaques contre la chaîne d’approvisionnement (statistiques plus loin dans le blog), il est facile de voir comment les PME pourraient être involontairement impliquées dans une attaque visant une cible plus importante.
84 % des PME déclarent qu’elles doivent prendre des mesures décisives en matière de cybersécurité
90 % des PME augmentent leur budget de cybersécurité pour l’exercice 2023
102% des PME recherchent un soutien continu de la part de fournisseurs de services gérés pour la cybersécurité en 2023
79 % des PME pensent qu’une cyber-attaque les mettrait totalement en faillite.
35%: c’est le nombre de PME qui ont souscrit une cyber-assurance.
60 % des PME ne tiendraient pas 6 mois après une cyberattaque
Coût moyen d’une cyberattaque pour une PME : 20,5 MILLE GBP
46 % des cyberattaques touchent des entreprises de moins de 1 000 salariés
61 % des PME ciblées par les cybercriminels en 2021
70 % des PME ciblées par les cybercriminels en 2022
80,5 % des PME ciblées par les cybercriminels en 2023
170,5 USD de paiement moyen pour un ransomware payé par une PME en 2022 aux États-Unis
Les sociétés sont capables de résister à une attaque plus solidement qu’une PME, mais elles peuvent être plus rentables qu’une petite entreprise :
24,6 millions de livres sterling de coûts moyens par cyber-attaque et par an.
De 4,4 à 7,7 millions de livres sterling par cyber-attaquant et par entreprise de taille moyenne
Différence de 1,9 million de livres sterling dans les coûts des cyberattaques entre les entreprises conformes et celles qui ne le sont pas.
Coût moyen d’une attaque par ransomware pour les sociétés ou les entreprises aux États-Unis : 1,85 million de dollars
La chaîne d’approvisionnement est l’un des domaines vulnérables ciblés par les cyber-attaquants
La chaîne d’approvisionnement est l’un des maillons les plus faibles et permet aux cybercriminels de pénétrer dans l’ensemble de l’écosystème des partenaires. Pour Channel, cependant, il s’agit d’une opportunité de résoudre des problèmes et d’éradiquer des menaces pour de multiples clients.
22% de toutes les pertes mondiales sont dues à la violation d’un partenaire de la chaîne d’approvisionnement
30 jours le nombre de jours supplémentaires nécessaires pour identifier une violation de la chaîne d’approvisionnement
77% des incidents de cybersécurité impliquent une tierce partie et ce chiffre continue d’augmenter
19,5 % des organisations déclarent qu’une violation de données a été causée par un accès trop large à des tiers.
Comment les entreprises s’attendent-elles à être attaquées ?
Il faut dire que leur temps serait peut-être mieux employé à travailler sur la manière de ne PAS être attaqué ! Quoi qu’il en soit, les chiffres ci-dessous montrent que, dans tous les secteurs, les différents types d’attaques et, partant, les points faibles sont connus de tous :
87% vol de données
66% d’ attaques de ransomware
60 % des attaques contre la chaîne d’approvisionnement
60% d’ attaques DDoS
59% d’ APT (advanced persistent threat) et peut-être la statistique la plus étonnante :
90 % des violations de données sont dues à l’interaction humaine, soit à la suite d’une intention malveillante, soit par le biais d’informations d’identification volées, d’hameçonnage, d’abus ou de simples erreurs commises par des membres du personnel. Mais entrons un peu plus dans le détail des attaques de ransomware, de DDOS et de phishing pour 2023 :
Cyber-menace par ransomware 2023 :
Toutes les 14 secondes, une attaque par ransomware a lieu, et ce chiffre passera à 9 secondes en 2023.
17 millions de dollars US de frais de recouvrement pour une seule attaque contre la ville d’Atlanta
125 milliards de dollars dépensés par l’industrie de la santé entre 2020 et 2025
2,2 millions de dollars par mois de dommages causés par le détournement de formulaires (formjacking)
Chaque mois, 4 800 sites web sont victimes d’une attaque de type « jacking » – vol de données personnelles et de détails de cartes de crédit
98% des attaques par ransomware sont payées en crypto-monnaies
30 milliards de dollars par an pour la cryptocriminalité d’ici à 2025
Prévisions concernant les cyberattaques par hameçonnage en 2023 :
5,6 millions de dollars de coûts de violation de données dus à des attaques de phishing prévus en 2023
90% des cyber-attaques réussies commencent par l’exploitation de la nature humaine via le phishing
80 % des cas de cybercriminalité signalés dans le secteur de la technologie ont commencé par un hameçonnage.
24% des cas de phishing visent à détourner les dépôts de salaires des employés
Selon les statistiques du FBI, 28,7 % des violations de données se feront par hameçonnage.
Attaques par déni de service :
Le coût moyen des attaques DDoS pour les entreprises s’élève à 50 000 USD (perte de temps comprise).
69% des entreprises subissent entre 20 et 50 attaques DDoS par mois
79,3 % des entreprises seront attaquées en 2023
Augmentation de 300 % des attaques DDoS dans le secteur manufacturier au second semestre 2022
345% d’augmentation des attaques manufacturières attendues pour 2023
Augmentation de 2317% des attaques DDoS [late 2022] contre les entreprises de télécommunications
Selon Kaspersky, 43 % de TOUTES les attaques DDoS en 2022 toucheront les États-Unis.
46 MILLIONS par SECONDE – Google repousse autant d’attaques DDoS de niveau 7 chaque seconde !
Les sites web de DDoS-as-a-service sont fermés tous les jours, mais les pirates informatiques se contentent de passer à autre chose et d’ouvrir une boutique numérique sous d’autres noms et domaines.
704,8 MILLIONS de paquets par seconde : c’est le record actuel pour une attaque DDoS.
Ce qui est encore plus insidieux, c’est la montée effroyable de la cybercriminalité à l’encontre des enfants et des personnes vulnérables. En moyenne, la « cybercriminalité ciblée sur les entreprises » et les attaques « simples » mais malveillantes visant à gagner de l’argent augmentent d’environ 15 % par an, mais l’exploitation des enfants en ligne augmente plus du DOUBLE, soit 35 % par an.
54 % des adultes britanniques ( [recently 18 years old] ) déclarent avoir été sexuellement ciblés de manière inappropriée sur Internet lorsqu’ils étaient enfants. Ce chiffre atteint même 74 % dans certains pays. Ainsi, même si une entreprise et nos comptes bancaires doivent être protégés, une génération entière est touchée par la cybercriminalité de la manière la plus préjudiciable et la plus dangereuse qui soit.
2023 verra des organisations privées et publiques, des organismes internationaux chargés de l’application de la loi aux organisations caritatives pour les enfants, en passant par les fournisseurs de technologie, les MSP et les FAI, s’unir pour contrer cette effroyable menace qui pèse sur nos enfants à tous.
SASE Adoption dans tous les secteurs d’activité 2022
L’année 2022 a été une année faste pour l’adoption des SASE. Les chiffres ci-dessous montrent que le cadre s’est véritablement généralisé et que le canal sera confronté à une forte croissance de la demande de cadres SASE et des exigences de partenariat avec les MSP et les SI, conformément aux tendances énoncées dans ce même blog !
94% des personnes interrogées déclarent que l’adoption de solutions SASE s’est accélérée cette année.
59,8 % pour la sécurité de l’informatique en nuage, y compris la visibilité et le contrôle des environnements d’informatique en nuage
50,6 % tirés par l’innovation, notamment la migration des applications dans le nuage et l’intelligence artificielle.
47 % sont motivés par la stratégie de sécurité, y compris la mise en œuvre de la confiance zéro (ZTNA)
15 milliards de dollars US – la taille du marché des SASE dépassera ce chiffre d’ici 2026
Augmentation de 100 % d’une année sur l’autre de la mise en œuvre des SASE jusqu’en 2025
98% estiment que la convergence des réseaux et de la sécurité est essentielle ou très importante et qu’il s’agit d’une tendance de fond émergente pour 2023.
La consolidation des technologies fera couler beaucoup d’encre et de salive. Considéré non seulement comme un exercice de réduction des coûts, il permettra également de réduire la complexité – deux autres tendances lourdes pour 2023. Gartner indique que 75 % des clients cherchent à consolider les fournisseurs de sécurité, alors qu’ils n’étaient qu’une fraction à le faire l’année dernière. D’autres sources indiquent que 65 % des entreprises prévoient d’améliorer l’ensemble des cyber-risques en interne, et que seulement 29 % d’entre elles prévoient de réduire les dépenses liées aux licences en 2023.
64% des entreprises ont déjà adopté le SASE ou le feront dans les 2 prochaines années
65% des sociétés de conseil en informatique n’ont pas encore vendu de SASE, ce qui est certainement un indicateur de la taille du marché potentiel des SASE pour les sociétés de conseil en informatique, le canal et les revendeurs informatiques.
Ajoutez à cela la dernière grande tendance de 2023, celle de l’externalisation et de l’utilisation d’un MSP pour tout, de la fidélisation des clients au perfectionnement de votre propre personnel, de la réduction des coûts au développement d’une expertise spécifique. Même le GCHQ et le Centre national de cybersécurité du gouvernement britannique recommandent aux entreprises d’utiliser un MSP pour la fourniture et la gestion de la sécurité. LIRE PLUS SUR LES MEGA-TRENDS DE 2023 ici.
Après ce sombre scénario, que pouvons-nous faire pour vous ?
Nous avons un produit unique qui vous permettra de rester connecté et protégé – SASE SELECT.
Nous veillons à ce que toutes les entreprises, quelle que soit leur taille, obtiennent ce dont elles ont exactement besoin, et rien de moins, en termes de réseau, de cybersécurité, de matériel ou d’exigences commerciales (comme la conservation de leurs données dans leur pays). Aucune entreprise ne devrait faire de compromis sur ce dont elle a besoin, ni être limitée par les options qui lui sont proposées. Ce n’est pas parce que leurs fournisseurs de services Internet n’ont pas les moyens de fournir à temps des solutions adaptées et abordables que les fournisseurs de services de gestion comme nous sont soumis aux mêmes restrictions. Avec SASE SELECT, nous pouvons intégrer (et même modifier) des composants et des produits provenant des meilleurs fournisseurs afin de nous assurer que la solution proposée répond aux besoins du client et qu’elle est suffisamment flexible pour évoluer ou se développer en fonction des exigences de l’entreprise.
Il y a deux types d’entreprises, celles qui ont été attaquées et celles qui le seront. Toutes les violations peuvent être évitées. Venez nous voir, nous sommes là pour vous aider.
Discutez avec nous dans notre bureau métaverse ou envoyez-nous un courriel pour savoir comment nous pouvons aider votre entreprise.