
Prévisions de l'ITRC pour 2025 : comment les tendances en matière de violation de données affecteront votre petite entreprise
Levez la main si votre entreprise dispose de ressources illimitées qu'elle peut allouer à la cybersécurité, à la protection des données, à la confidentialité et à la remédiation en cas de violation des données.
C'est bien ce que je pensais. Par conséquent, si vos ressources sont limitées, comment choisir les investissements adéquats pour optimiser votre protection contre un environnement de cybermenaces en constante évolution ?
La clé réside dans l'information : des informations et des prévisions éclairées sur les types de menaces existantes et sur leur impact sur des entreprises telles que la vôtre. Et l’une des meilleures sources d’informations fiables et basées sur des données est l’Identity Theft Resource Center (ITRC).
Rapports d'impact commercial de l'ITRC
En novembre 2022, nous avons publié un article intitulé « Good news for small biz » (Bonnes nouvelles pour les petites entreprises) dans le rapport de l'ITRC sur l'impact sur les entreprises (Business Impact Report) de cette année-là.
Le dernier rapport d'impact de l'ITRC, publié en octobre 2024, est un peu différent. Tout d'abord, il s'agit d'un rapport combiné, qui couvre à la fois les impacts sur les consommateurs et les entreprises. Deuxièmement, en ce qui concerne les entreprises, les résultats sont mitigés.
Vous pouvez télécharger le rapport : ITRC 2024 Consumer Impact – Business Impact, ici. Et je recommande vivement de lire un autre document, plus court, publié en décembre 2024. Dans « 2025 Predictions & 2024 Predictions Recap », les analystes de l'ITRC examinent l'exactitude de leurs prévisions précédentes et publient de nouvelles prévisions pour 2025.
Prédictions
Commençons par passer rapidement en revue quelques-unes des prévisions de l'ITRC pour 2025, qui reposent en grande partie sur les priorités et les orientations politiques attendues de la nouvelle administration fédérale.
Les coupes budgétaires dans les domaines de la sécurité et de l'application de la loi entraîneront une hausse de la criminalité liée à l'identité
Cela revient à prédire que le financement de la lutte contre la cybercriminalité sera réduit au niveau fédéral, ce qui s'est déjà produit. Les réductions massives du financement et du personnel de l'Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) ont déjà un impact considérable sur sa capacité à soutenir les entreprises par la recherche, les outils et d'autres ressources. Il reste à déterminer si cela se traduira directement par une hausse des crimes identitaires, mais cela semble probable.
« Le marché de l’emploi dans le domaine de la cybercriminalité va exploser »
Les organisations cybercriminelles utilisent de plus en plus l’intelligence artificielle et les outils automatisés pour optimiser leurs opérations, ce qui signifie qu’elles peuvent, et vont, se lancer dans une frénésie d’embauches pour recruter des testeurs de logiciels et d’autres employés qui ne nécessitent pas de hauts niveaux de compétences techniques.
Les réglementations fédérales seront assouplies, laissant aux États et aux industries le soin de prendre les décisions
La réglementation fédérale imposant aux organisations de signaler les cyberattaques et les failles devrait être assouplie. Une vingtaine d'États ont déjà mis en place des réglementations en matière de protection de la vie privée et de cybersécurité, et ce nombre devrait augmenter. Cette mosaïque de réglementations compliquera la tâche des entreprises qui exercent leurs activités dans plusieurs États en matière de conformité.
En outre, on prévoit que le recours accru à une autorégulation mal appliquée par les entreprises entraînera une hausse des crimes d'identité et de la méfiance des consommateurs. « Les entreprises seront confrontées à des risques financiers et d'atteinte à leur réputation plus importants en raison des violations et des fraudes que des cadres réglementaires plus stricts contribueraient à prévenir. »
Impacts sur les entreprises
En ce qui concerne le rapport plus complet « Consumer Impact - Business Impact », les principales conclusions pour les petites entreprises sont, du côté positif, que 80 % des dirigeants de petites entreprises déclarent avoir augmenté leurs investissements dans les outils, la formation et les processus pour prévenir et répondre aux cyberattaques et aux atteintes à la protection des données.
En revanche, le rapport constate une hausse significative du nombre de violations de données et de cyberattaques conduisant à des violations de données. En outre, le nombre de petites entreprises déclarant des pertes financières supérieures à 500 000 dollars a doublé par rapport à l'année précédente.
Un autre point intéressant est que le nombre d’organisations ne signalant aucune attaque a diminué d’environ un tiers.
L’importance de la préparation
L'une des principales conclusions du rapport est que les petites entreprises qui investissent dans des outils, des formations et des processus de cybersécurité subissent moins d'attaques, moins de violations et des répercussions financières moins importantes.
En tant que professionnel de l'informatique chargé de protéger votre organisation contre les conséquences désastreuses d'une violation de données majeure, il est essentiel que vous investissiez de manière ciblée dans des solutions et des fonctionnalités complètes, basées sur une plateforme, qui tirent parti des meilleures pratiques et des technologies de pointe pour optimiser votre stratégie de cybersécurité.

Rapport 2025 sur les ransomwares
Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée
Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter