Passe au contenu principal

Cyber Services Snapshot : prévisions pour 2023

Voici notre dernier Cyber Services Snapshot, une initiative destinée à produire des données régulières et des informations exploitables sur des sujets d’actualité concernant le cyber.

Les données concernant les sinistres et les incidents gérés par notre entité Cyber Services étant maintenant disponibles pour l’ensemble de l’année 2022, le moment est propice en ce début 2023 pour marquer un arrêt et réfléchir à l’état de la cybersécurité.

De prime abord, la situation ne semble pas très différente au début de 2023 : les acteurs malveillants utilisent toujours les mêmes types de vecteurs de ransomware pour lancer leurs attaques, et nous continuons à parler de besoins de formation et de mesures de contrôle. De la fréquence du protocole de bureau à distance en tant que vecteur à la prévalence de l'exfiltration de données lors des incidents, nos dernières données confirment les tendances observées dans notre premier et notre deuxième Cyber Services Snapshots publiés en 2022.

Mais en y regardant de plus près, nous nous rendons compte assez rapidement que les entreprises ciblées sont confrontées à une complexité des incidents jamais rencontrée auparavant. D'une part, les actions de groupe pour cyberextorsion sont en augmentation aux Etats-Unis. D'autre part, les acteurs malveillants, de plus en plus sophistiqués, trouvent les moyens d'utiliser même des outils administratifs tels que la MFA contre les cibles. 

Que ce soit en matière de tactiques ou de conséquences, la cybersécurité connaîtra une évolution subtile mais importante en 2023, à laquelle les organisations doivent se préparer. Alors que les cybercriminels continuent d'identifier et d'exploiter les vulnérabilités, les outils de prévention utilisés par défaut jusqu’à présent ne seront plus suffisants, pas plus que la formation et les conseils donnés à vos employés depuis des années. En cas de violation, les vulnérabilités de votre organisation sont plus grandes que jamais, et les coûts pourraient être plus élevés. Lisez la suite pour apprendre ce que vous devez savoir pour vous protéger aujourd'hui contre les risques d'hier dans le cybermonde de demain.

Russ Cohen
Head of Cyber Services
Philadelphia, PA

 

Données trimestrielles

Nos données cyber pour 2022 nous permettent de tirer quelques conclusions majeures sur les tendances actuelles en matière de cybersécurité et d’établir quelques premières prévisions sur le panorama des menaces en 2023.

«Les incidents cyber ne se limitent pas à une seule région, ils sont mondiaux. Ils ne connaissent pas les frontières. Donc ce qui se passe dans une région peut avoir un impact dans une autre région.»

Sandra Cole
International Cyber Claims
London, UK

Les informations présentées dans ce document sont destinées à servir d'informations générales sur la gestion des risques. Elles sont mises à disposition étant entendu que Beazley ne fournit pas de services ou de conseils juridiques. Elles ne doivent pas être interprétées ou considérées comme des conseils juridiques et ne doivent pas remplacer la consultation d'un avocat. Beazley n'a pas examiné et/ou eu accès aux circonstances particulières, besoins, contrats et/ou opérations de toute partie ayant accès à ce document. Il peut y avoir des questions spécifiques en vertu de la loi applicable, ou liées aux circonstances particulières de vos contrats ou opérations, pour lesquelles vous pouvez souhaiter l'assistance d'un conseiller. Bien qu'un soin raisonnable ait été apporté à la préparation des informations contenues dans ce document, Beazley n'accepte aucune responsabilité pour toute erreur qu'il pourrait contenir ou pour toute perte prétendument attribuable à ces informations.