Netwrix, un fournisseur de cybersécurité représenté au Brésil par Aiqon, a publié de nouvelles découvertes de son rapport sur les tendances de la cybersécurité à 2025. Cette analyse révèle que le secteur de la santé souffre d'augmentation des pertes causées par les cyberattaques. Le rapport a révélé que près de la moitié (48%) des organisations de santé avaient subi au moins un incident de cybersécurité au cours de la dernière année. Les résultats de la santé sont basés sur une recherche mondiale Netwrix avec 2 150 professionnels de l'informatique et de la sécurité de 121 pays, dont le Brésil.
Dans de nombreux cas, le coût était grave: la proportion de répondants du secteur de la santé qui ont déclaré des pertes supérieures à 200 000 $ (environ 1 million de reais) ont presque quadruplé au cours de l'année précédente, passant de 5% d'ici 2024 à 19% dans l'enquête 2025. Les pertes de plus de 500 000 $ US (plus de 2,5 millions) sont également passées, passant de 2% des pertes publiées l'année dernière à 12% cette année. Par rapport à l'étude de Netwrix sur tous les secteurs d'activité, dans d'autres secteurs, seulement 13% ont déclaré des pertes supérieures à 200 000 $ et 6% plus de 500 000 $.
« Le secteur de la santé est plus affecté que les autres secteurs parce que les envahisseurs savent que les dossiers des patients sont élevés et que les opérations ne peuvent pas être interrompues. Ces attaques commencent généralement par des informations d'identification engagées. C'est pourquoi l'identité devrait être la première ligne de défense pour les données des patients », a déclaré Grady Summers, directeur exécutif de Netwrix.
Le phishing, le ransomware et l'engagement des comptes d'utilisateurs étaient les types d'attaques les plus courants rapportés – souvent ces attaques commencent par des informations d'identification volées. Près d'un tiers des personnes interrogées (31%) ont déclaré que leurs organisations avaient des incidents impliquant des comptes d'utilisateurs ou d'administrateur engagés.
L'enquête 2025 a étudié pour la première fois l'impact de l'IA sur le secteur de la santé. Plus d'un tiers des professionnels de l'informatique et de la sécurité (37%) ont déclaré que les menaces tirées par l'IA les ont forcés à renforcer les défenses, montrant la vitesse à laquelle les opposants adoptent l'IA pour améliorer le phishing et l'engagement des comptes privilégiés. Même avec un investissement plus élevé dans les défenses, les résultats de l'étude suggèrent que les envahisseurs – en particulier ceux qui utilisent l'IA – évoluent plus rapidement que de nombreux défenseurs ne peuvent s'adapter.
« Les envahisseurs se déplacent plus rapidement que les défenseurs, et l'IA élargit cette distance. La commission de cet écart nécessite une résilience basée sur une approche qui priorise l'identité et protège à la fois les comptes et les données confidentielles auxquelles ils ont accès », recommande Jeff Warren, directeur produit NetWrix.
