Statistiques britanniques sur la cybersécurité et la cybercriminalité (2021)
La cybercriminalité touche les utilisateurs du monde entier. Alors que les particuliers et les entreprises dépendent de plus en plus des appareils connectés à Internet, les attaquants malveillants continuent d’en profiter. Maintenant, plus que jamais, nous devons être en état d’alerte. Le Royaume-Uni est loin d’être à l’abri des impacts de la cybercriminalité et ressent les effets de diverses menaces telles que les attaques par ransomware, les violations de données et la fraude en ligne. En novembre 2020, le gouvernement britannique a lancé une nouvelle Force nationale de cybercriminalité (NCF) pour s’attaquer au problème croissant de la cybercriminalité.
Ci-dessous, nous brossons un tableau du paysage de la cybercriminalité et de la cybersécurité au Royaume-Uni avec les derniers faits et statistiques.
Plus de 80% des organisations britanniques ont subi une attaque réussie en 2020/2021
Le Rapport sur la défense contre les menaces cybernétiques (CDR) de CyberEdge 2020 fournit un large aperçu de la cybersécurité dans les pays du monde entier. Il a constaté qu’au Royaume-Uni, 82,3% des organisations avaient subi une cyberattaque au cours de l’année précédant l’étude. Bien que cela semble élevé, le Royaume-Uni était loin d’être le pays le plus touché avec le Mexique (93,9%), l’Espagne (87,5%) et l’Italie (85,7%), tous voyant une part plus élevée des organisations faire face à des attaques.
Sur une période de 12 mois, les attaques par ransomware ont touché 55 % des organisations britanniques
CyberEdge a également enquêté sur le taux auquel les entreprises étaient touchées par des attaques par ransomware. Plus de la moitié des organisations britanniques ont fait face à une attaque de ransomware, ce qui la place dans les six derniers rangs avec l’Afrique du Sud, l’Australie, l’Espagne, le Brésil et le Japon. La Chine a été la plus touchée, où 76 % des entreprises ont subi une attaque par ransomware au cours des 12 mois précédant l’étude.
11.2% des budgets informatiques du Royaume-Uni sont consacrés à la sécurité
Les dépenses de sécurité moyennes en pourcentage du budget informatique d’une entreprise allaient de 10,6% au Japon et en France à 15,9% au Mexique. Les entreprises britanniques ont eu les dépenses les plus basses au troisième rang, avec un peu plus de 11% de leurs budgets informatiques respectifs.
Les budgets de sécurité ont augmenté en moyenne de 4,9% en 2020
Alors que les entreprises britanniques sont à la traîne avec leurs budgets de sécurité, ils augmentent. CyberEdge a constaté que les budgets avaient augmenté de près de 5% en 2020, ce qui était à peu près moyen par rapport aux autres pays de l’étude.
Environ 83% des organisations britanniques sont favorables aux produits de sécurité impliquant l’IA et l’apprentissage automatique
Un autre domaine intéressant étudié par CyberEdge était l’attrait des entreprises pour l’utilisation de technologies avancées telles que l’IA et l’apprentissage automatique dans les produits de sécurité. Il a constaté qu’environ 82,8% des entreprises britanniques avaient une préférence modérée ou forte pour ces types de produits. Le Royaume-Uni était à peu près au milieu du peloton avec la Turquie (100%) en tête de liste et l’Australie (72%) en bas de la liste.
Environ une attaque de ransomware sur cinq au Royaume-Uni a été arrêtée avant le cryptage des données
Le rapport Sophos State of Ransomware 2020 se penche spécifiquement sur les statistiques des ransomwares et a constaté qu’au Royaume-Uni, les organisations ont réussi à bloquer 22 % des attaques de ransomware avant que les données ne soient chiffrées. C’était juste en dessous de la moyenne mondiale de 24%. Pour mettre les choses en perspective, les entreprises turques ont arrêté 51% des attaques tandis que celles d’Espagne en ont bloqué 44%.
13% des organisations britanniques ont fini par payer la rançon
Pour les attaques qui ont réussi, environ 13% des entreprises britanniques sont allées de l’avant et ont payé la rançon demandée par les cybercriminels. Ce chiffre était bien inférieur à la moyenne mondiale de 26 % et bien inférieur à celui des meilleurs payeurs. En Inde, 66% des organisations ont payé alors qu’en Suède, le chiffre était de 50% et aux Philippines, de 32%.
Le coût moyen des attaques par ransomware au Royaume-Uni était d’environ 840 000 $
Bien que seule une petite partie des entreprises ait payé la rançon, ces types d’attaques peuvent encore coûter très cher à réparer. En effet, Sophos a constaté que le coût moyen pour les organisations britanniques était de 839 796,42 $. Cela place le Royaume-Uni dans les huit premiers pays pour les coûts de réparation des ransomwares. La Suède et le Japon arrivent en tête avec des coûts moyens de 2,75 millions de dollars et de 2,19 millions de dollars respectivement.
88% des organisations britanniques ont une assurance de cybersécurité
La cyber-assurance est un sujet brûlant de nos jours et un nombre croissant d’entreprises l’intègrent dans leurs polices. Quelque 88% des organisations britanniques ont une cyberassurance, ce qui place le pays à la huitième place de cette liste. 70 % des cyberassureurs bénéficient d’une protection contre les ransomwares, ce qui est supérieur à la moyenne.
Environ 1% du spam provient du Royaume-Uni
Une étude de Kaspersky a déterminé la quantité de spam provenant de diverses régions du monde. Les principaux délinquants étaient la Russie (21,27%), l’Allemagne (10,97%) et les États-Unis (10,47%). Le Royaume-Uni n’était cependant pas sans faute et a contribué à 1,04% du spam mondial.
Environ 10% des personnes ont essayé d’ouvrir un lien de phishing en 2020
Un autre aspect de l’étude de Kaspersky examine le nombre d’utilisateurs d’une région ayant tenté d’ouvrir un lien de phishing en 2020. Le Brésil avait les pires chiffres à cet égard, avec 19, 94% des utilisateurs essayant d’ouvrir des liens de phishing. Le Royaume-Uni a enregistré environ la moitié de ce chiffre, à 9,75%. Le Cameroun (17,32 %), la France (17,9 %) et l’Australie (16,59 %) sont les autres régions affichant des chiffres plus élevés.
1,2% des sites Web frauduleux ont un.co.uk domaine
La plus grande partie des sites Web frauduleux ont de manière prévisible des domaines .com. Cependant, selon les chiffres de Kaspersky, ceux-ci ne représentent qu’environ un quart des sites Web frauduleux. Les autres extensions populaires sont .ru (2,12%), .com.br (1,31%), et .de (1,23%). L’extension britannique.co.uk vient à la cinquième place représentant 1,20% de tous les sites frauduleux.
Environ 6 000 fichiers malveillants liés au COVID-19 ont été détectés depuis mai 2020
Quelques mois seulement après le début de la pandémie, McAfee a commencé à suivre les détections de fichiers malveillants liés au COVID-19 dans les pays du monde entier. Les résidents et les entreprises du Royaume-Uni semblent s’en être tirés légèrement avec seulement 6 000 détections au cours de la période de deux ans. En revanche, les États-Unis ont enregistré près de 2,6 millions de détections et l’Espagne en a enregistré plus de 2,1 millions.
Le Royaume-Uni est 8e sur 75 pour la cybersécurité
Selon une étude récente de Comparitech, le Royaume-Uni s’est classé parmi les dix premiers au classement par rapport à 74 autres pays dans le monde. Nous avons analysé la cyber-santé de ces régions en fonction d’une série de facteurs, notamment le nombre d’utilisateurs dans le pays victimes de différents types de cyberattaques et le nombre d’attaques provenant de chaque pays. Le Royaume-Uni a bien fait de se classer à la huitième place, derrière plusieurs autres pays européens. Le Danemark a pris la première place, suivi de la Suède, de l’Irlande, de la Norvège, de la Finlande, des Pays-Bas et de l’Autriche.
Le Royaume-Uni a émis des amendes GDPR d’une valeur de 44 millions d’euros
Le Rapport de violation de données DLA Piper 2021 donne un aperçu des amendes du Règlement Général sur la protection des données (RGPD) qui ont été émises depuis l’introduction du règlement en 2018. Le Royaume-Uni a infligé des amendes de 44 221 000 € pendant cette période. Bien que ce chiffre soit élevé, l’Italie, l’Allemagne et la France ont tous des totaux plus élevés.
Les quatrième et cinquième amendes les plus importantes ont été prononcées au Royaume-Uni
DLA Piper révèle également où les amendes les plus importantes ont été infligées. La France, l’Allemagne et l’Italie ont connu les trois amendes les plus importantes, mais les quatrième et cinquième plus importantes ont été émises au Royaume-Uni. Une amende de 22,2 millions d’euros a été infligée à British Airways et une amende de 20,6 millions d’euros à Marriott International.
Quatre amendes GDPR ont été infligées au Royaume-Uni
Alors que le Royaume-Uni a l’un des totaux d’amendes les plus élevés, il n’a émis que quatre amendes (qui ont été rendues publiques). Cela contraste fortement avec l’Espagne où plus de 200 amendes ont été prononcées.
Le coût moyen d’une violation de données en 2020 était de près de 4 millions de dollars
Le Rapport Coût d’une violation de données d’IBM 2020 examine diverses statistiques relatives aux violations de données, y compris les temps de réponse de l’entreprise et les coûts encourus. Le coût moyen d’une violation pour les entreprises britanniques en 2020 était de 3,9 millions de dollars. C’était juste au-dessus de la moyenne mondiale de 3,86 millions de dollars. Les régions où les entreprises ont perdu beaucoup à cause des violations comprenaient les États-Unis (8,64 millions de dollars), le Moyen-Orient (6,52 millions de dollars) et le Canada (4,5 millions de dollars). Les coûts de violation ont augmenté de 4,3 % pour les entreprises britanniques par rapport à 2019.
La plupart des violations au Royaume-Uni sont de nature malveillante
IBM a enquêté sur la cause première des violations et a constaté que 53% des violations au Royaume-Uni étaient de nature malveillante. 23% ont été causés par des problèmes de système et 25% par une erreur humaine. Ces tendances étaient assez similaires à tous les niveaux, le Moyen-Orient enregistrant la plus forte proportion d’attaques malveillantes (59 %) et le Canada la plus faible (42 %).
Le délai moyen pour identifier une violation de données au Royaume-Uni est de 181 jours
Un facteur clé pour déterminer les dommages causés par une violation de données est le temps qu’il faut à une entreprise pour remédier à un incident. Au Royaume-Uni, les organisations ont mis en moyenne 181 jours pour identifier le fait qu’une violation s’était produite, et 75 jours supplémentaires pour contenir l’incident. Avec un total de 256 jours pour l’identification et le confinement, le Royaume-Uni a été le cinquième pays à réagir le plus rapidement, derrière l’Allemagne, le Canada, l’Afrique du Sud et les États-Unis.
Le Royaume-Uni figurait parmi les 10 pays les plus touchés par les logiciels malveillants
Le rapport de Kaspersky State of Stalkerware 2021 a examiné la fréquence à laquelle ce type de logiciels malveillants affecte les utilisateurs dans diverses parties du monde. Le Royaume-Uni a eu le troisième plus grand nombre de cas de stalkerware en Europe, avec 1 009 incidents signalés. L’Allemagne en comptait 1 547 et l’Italie 1 144. Ailleurs dans le monde, la Russie a été la plus touchée avec 12 389 incidents, suivie du Brésil (6 523) et des États-Unis (4 745).
Le nombre d’entreprises de cybersécurité a augmenté de 21% en 2020
Une étude d’Atlas VPN a révélé que l’industrie britannique de la cybersécurité comptait 1 483 entreprises en 2020. C’était une hausse de 21% par rapport à 2019. En 2017, il n’y avait que 846 entreprises de cybersécurité, ce qui signifie que le secteur a connu une croissance de 85% en trois ans.
La plupart des entreprises (840) sont considérées comme des microentreprises de taille inférieure à 10 employés. 327 sont de petites entreprises de 10 à 49 employés, 172 sont de taille moyenne (50 à 249 employés) et 144 sont de grande taille (250 employés ou plus).
L’industrie britannique de la cybersécurité emploie près de 50 000 personnes
Un rapport d’Ipsos MORI nous indique que près de 46 683 personnes sont employées dans un rôle de cybersécurité. Cela représente une augmentation de neuf pour cent par rapport à 2019. 65% des employés travaillent pour de grandes organisations (celles de 250 employés ou plus).
Le chiffre d’affaires total de l’industrie de la cybersécurité au Royaume-Uni a atteint près de 9 milliards de £
Ipsos MORI a également fait état du chiffre d’affaires total de l’industrie de la cybersécurité au Royaume-Uni. Il estime que les organisations ont touché un total de près de 8,9 milliards de livres sterling en 2020. Cela représente une augmentation de sept pour cent par rapport au chiffre de 8,3 milliards de livres en 2019.
Le salaire moyen pour un emploi en cybersécurité au Royaume-Uni est de 62 500 £
CW Jobs nous indique le salaire moyen pour différents types d’emplois au Royaume-Uni. À partir d’un échantillon de 531 emplois, il a déterminé que le salaire moyen pour un rôle de cybersécurité est de 62 500 £. Comme prévu, les échelles salariales dépendent fortement de l’emplacement. À l’extrémité supérieure, vous avez Bracknell avec un salaire moyen de £ 82,500 et une fourchette de £ 77,500 – £ 87,500. À l’extrémité inférieure se trouve Manchester où le salaire moyen est de 47 500 £ et la fourchette est de 42 500 £ à 52 500 £.
Il y a eu plus de 300 000 signalements de fraude et de cybercriminalité au Royaume-Uni en 2020
Le tableau de bord de la fraude et de la cybercriminalité NFIB présente des données à jour concernant divers types de cybercriminalité. En 2020, il y a eu 333 829 signalements. Cependant, la base de données ne contient que des enregistrements de fin février, de sorte que le nombre réel de rapports était probablement un peu plus élevé. 91% de ces rapports provenaient de particuliers et neuf % d’entreprises. Jusqu’à présent, en 2021, il y a eu 137 309 rapports.
Les pertes liées à la fraude et à la cybercriminalité en 2020 au Royaume-Uni ont totalisé près de 2 milliards de £
La NFIB a également suivi les pertes résultant de ces rapports et a constaté que la cybercriminalité coûtait 1,9 milliard de £ en 2020. Le chiffre jusqu’à présent en 2021 est de 620,4 millions de livres sterling.
Les achats et les enchères en ligne ont représenté un grand nombre de rapports
Parmi les rapports NFIB en 2021, environ 28 000 (20%) ont été liés aux achats et aux enchères en ligne. Le chiffre en 2020 était de 80 500 (24% de tous les rapports). Cependant, les pertes semblaient être plus fortement pondérées sur les rapports relatifs aux chèques, aux cartes en plastique et aux comptes bancaires en ligne. En 2020, des pertes de 148,9 millions de livres sterling ont été associées à 23 100 rapports.
Les personnes âgées de 20 à 29 ans sont la cible la plus importante de la cybercriminalité
La NFIB précise même l’âge des victimes de fraude et de cybercriminalité. Les personnes les plus touchées semblaient être celles du groupe d’âge 20-29 ans. La probabilité d’attaques semblait diminuer légèrement à mesure que l’âge augmentait. Cependant, de nombreux facteurs auraient pu fausser ces données, notamment la fréquence d’utilisation de la technologie numérique et la probabilité que les victimes de certains groupes d’âge signalent des crimes.
Il y a eu près de 12 000 signalements de piratage de courriels et de médias sociaux en 2020
Lorsque nous filtrons la fraude des données et examinons d’autres types de cybercriminalité, le piratage des médias sociaux et des courriels apparaît comme une menace majeure. Il y a eu 11 985 cas de ce type en 2020, entraînant des pertes de 2,6 millions de livres sterling.
Voir aussi:
- 300+ Statistiques sur la cybersécurité
- Statistiques et faits sur les logiciels malveillants pour 2021
- Statistiques sur l’hameçonnage 2021
- Statistiques sur le vol d’identité (2021)
- Statistiques et faits sur les attaques DDoS