90 % des responsables IT et sécurité signalent une cyberattaque en 2024 

Témoignages de 1600 responsables IT et sécurité de 10 pays dans le rapport “Sécurité des données en 2025 : une crise généralisée” qui révèle une crise touchant tous les environnements numériques , cloud, IA, SaaS et systèmes sur site.

Fréquence & Impact

Que retenir ?

• Plus de 25 cyberattaques en 2024 pour 1/5 des organisations (Monde)

Soit en moyenne une toutes les deux semaines

• Vecteurs d’attaque les plus courants = les violations de données

Soit 30 % des cas, suivies des malwares sur les appareils (29 %), des atteintes à la sécurité dans le cloud ou les applications SaaS (28%), du phishing et des menaces internes (28 %)

• Conséquences croissantes

Hausse des coûts de sécurité (40%), dommages réputationnels et perte de confiance des clients (37%), changement de direction contraint à la suite d’un incident de cybersécurité (33%)

IA, Cloud & Complexité des données

90 % des responsables informatiques et sécurité gèrent des environnements cloud hybrides, et selon la moitié, la majorité des charges de travail sont hébergées dans le cloud.

• Défi N° 1 = la sécurisation des données au sein des écosystèmes variés (35 %)

suivie par l’absence de gestion centralisée évoquée (30 %) et le manque de visibilité et de contrôle sur les données dans le cloud (29 %).

• 36 % des fichiers sensibles dans le cloud sont classés à haut risque

avec majoritairement des informations personnellement identifiables (numéro de sécurité sociale…), suivies par des données numériques et commerciales (propriété intellectuelle et code source).

Ransomwares & Menaces identitaires

Les ransomwares sont une menace en constante évolution :

• 86 % des entreprises victimes ont payé une rançon pour restaurer les données
• Les attaquants ont compromis partiellement les systèmes de sauvegarde selon 74%, et compromis totalement selon 35 %

Les menaces liées à l’identité s’intensifient. Notons ainsi que

• 92 % des entreprises utilisent entre 2 et 5 plateformes cloud et SaaS : les attaquants exploitent les failles de la gestion des identités et des accès pour se déplacer latéralement
• Les menaces internes sont citées par 28 % des responsables IT
• 27 % des fichiers sensibles à haut risque contiennent des données numériques (clés API, noms d’utilisateur et numéros de compte)
  
  

Source : Rapport “The State of Data Security in 2025: A Distributed Crisis” – Plus de 1 600 responsables IT et sécurité dans 10 pays, en partenariat avec Wakefield. Résultats enrichis par des données de télémétrie de Rubrik. Période du 1er janvier 2024 au 31 décembre 2024.

Pour compléter votre information sur ce thème avec les experts Sécurité IT sur iTPro.fr :

Les 5 questions Cybersécurité que chaque dirigeant doit se poser

L’urgence d’une cybersécurité proactive

Cybersécurité assistée par l’IA : une nécessité européenne

Baromètre de la cybersécurité 2024 : Top 5 des enseignements · iTPro.fr