Cette étude se base sur 914 547 incidents de sécurité dont 234 638 se sont avérés être de vraies failles de sécurité avec fuite de données. Il faut noter la différence de définition entre incidents de sécurité et failles, les failles sont des incidents confirmés avec vols de données :

• Il ressort que quatre voies principales menant au patrimoine des sociétés sont privilégiées par les attaquants : les informations d'identification, le phishing, l'exploitation des vulnérabilités et les botnets ;

Cette année, le ransomware a poursuivi sa tendance à la hausse avec une augmentation de près de 13 %. Il est important de se rappeler que les ransomwares ne sont en fait qu'un modèle de monétisation de l'accès d'une organisation. Le blocage des quatre chemins clés mentionnés ci-dessus permet de bloquer les voies les plus courantes utilisées par les ransomwares pour envahir votre réseau ;

Bien qu’elle semble se stabiliser d’années en années, grâce notamment aux efforts de sensibilisation, l'erreur reste une tendance dominante et est responsable de 13% des intrusions. Cette année, 82 % des violations ont impliqué l'élément humain. Qu'il s'agisse de l'utilisation d'informations d'identification volées, d'hameçonnage, d'abus ou simplement d'erreur humaine.

Depuis octobre 2022, le programme PA DSS publié par le PCI SSS (Payment Card Industry Data Security Standard) a disparu au profit du programme PCI SSF (Software Security Framework) constitué de deux standards : (i) le PCI SLC (Software Life Cycle) à l’intention d’une entité qui souhaite démontrer sa capacité à déployer un développement sécurisé et (ii) le PCI SSS (Software Secure Standard) à l’intention de solution de paiement devant être certifié. Ce standard vise à garantir que les logiciels de paiement sont conçus, développés et maintenus de manière à protéger les transactions et les données de paiement, à minimiser les vulnérabilités et à se défendre contre les attaques.  

‍