6. Les budgets alloués par les entreprises à la cybersécurité diminuent6et au cours des années 2021-2023, la plus forte diminution des dépenses à cet effet a été enregistrée dans les secteurs de l'assurance, de la banque et des marchés de capitaux.
7. Les menaces internes représentent 27 % des violations de données8même si toutes ne sont pas des actions intentionnelles qui nuisent aux ressources de l'entreprise.
Commentant le rapport, Grzegorz Latosiński (directeur général pays en Pologne, Palo Alto Networks) déclare : « La base d'une protection efficace des organisations contre les cyberattaques est la stratégie Zero Trust. En termes simples, il s’agit de la règle de confiance limitée à chaque étape de l’interaction avec les ressources numériques. D'autres éléments importants de la prévention en matière de cybersécurité comprennent l'authentification multifacteur lors de la connexion, une politique consistant à limiter l'accès aux seules ressources nécessaires à un poste donné et l'investissement dans des outils de plateforme permettant d'automatiser la détection de la plupart des cybermenaces et de les neutraliser avant qu'elles ne deviennent une menace. problème pour l'organisation.
À son tour, le rapport du CSIRT KNF indique que les méthodes de cyberattaques les plus fréquemment utilisées comprennent de fausses offres d'investissement dans des sociétés connues et fiables (par exemple des sociétés du Trésor public) usurpées par des fraudeurs, des messages SMS et des e-mails truqués utilisés pour obtenir un compte bancaire. détails ou pour vous connecter au réseau interne de l'entreprise. À l’ère du développement rapide des technologies d’IA, les criminels ont de plus en plus recours à la contrefaçon ou à l’usurpation d’identité pour confondre encore plus facilement les victimes potentielles d’attaques.