78% des organisations mondiales ont subi une cyberattaque réussie en 2018- 84,5% en France, en hausse de 30% depuis 2016
- 48% de ces attaques sont du hacking
- 28% impliquent des acteurs internes
- 17% emploient de l'ingénierie sociale
- 11% comportent des actions "physiques"
| 73% des entreprises mondiales ont adopté une technologie cloud- 17% prévoient de le faire dans les 12 prochains mois.
- 1 sur 4 a subi un vol de données
- 1 sur 5 a subi des attaques informatiques avancées sur son cloud public
- 40% des DSI ralentissent leur adoption en raison d'un manque de compétence en cybersécurité
- 95% des failles de sécurité cloud d'ici 2022 proviendront des clients, non du provider
|
Pourquoi vous êtes concernés par ces chiffres 76% des cyberattaques sont conduites sur motivation financière 13% des attaques informatiques visent un gain d'avantage stratégique sur la concurrence 58% des victimes sont considérées comme "petites entreprises" (SBE)
Depuis plusieurs années, les problèmes de cybersécurité sont en hausse permanente.
Outre la menace des ransomwares et cryptolockers qui mutent continuellement, les bases de données sont également une cible courante : 1000 adresses mail s'échangent environ 200$ sur le darkweb, un numéro de CB européen jusqu'à 45$, et des données de santé avoisinnent les 50$ par compte. Le cout estimé sur les entreprises de taille moyenne d'une violation de sécurité informatique est de plusieurs centaines de milliers d'euros en France, et de plusieurs millions lorsqu'il s'agit d'un détournement de données. Les indisponibilités de services, qu'elles proviennent d'attaques ciblées ou génériques, ou simplement liées à des problèmes d'infrastructure, ont-elles aussi des impacts forts sur les entrerprises.
La sécurisation du SI est affaire :- de protection des données vitales à l'entreprise
- d'obligation légale (RGPD, SoX, PCI-DSS, HADS)
- de maintien opérationnel de l'activité
- d'image d'entreprise
- d'implication (sureté et économie nationale)
|
Consultant indépendant, expert en sécurité informatique, je réalise des prestations de test d'intrusion, audits de sécurité, sécurisation d'achitecture (cloud, datacenter, réseau), ainsi que des formations et des animations de sensibilisation sur le thème de la sécurité informatique.
Au travers de mes interventions, je m'applique à promouvoir la culture sécurité au sein des entreprises.
J'interviens fréquemment sur Lyon, Grenoble et Paris, et je couvre la France entière ainsi que l'étranger si la mission l'implique. |