2024-02-12 15:36:51
Une nouvelle étude commandée par Cohesity, société de sécurité des données axée sur l’IA, révèle que 97 % des entreprises britanniques ont payé une rançon au cours des deux dernières années, en contradiction avec leur politique de « ne pas payer ». L’étude, impliquant plus de 900 décideurs informatiques et de sécurité, suggère que le risque de cyberattaques devrait augmenter considérablement en 2024.
Il souligne en outre que les stratégies de cyber-résilience des entreprises sont à la traîne, la lenteur des délais de récupération des données posant un défi majeur et entraînant davantage de paiements de rançons. Les résultats soulignent la nécessité pour la direction d’assumer la responsabilité des risques et des attaques liés à la sécurité des données.
- 97 % des entreprises britanniques interrogées ont payé une rançon au cours des deux dernières années, la majorité s’attendant à une augmentation des cyberattaques en 2024.
- 74 % des personnes interrogées ont déclaré que le risque lié à la sécurité de leurs données a augmenté plus rapidement que la croissance des données qu’ils gèrent.
- Seules 25 % des entreprises ont pleinement confiance dans leur stratégie de cyber-résilience, et seulement 12 % ont testé leurs processus de sécurité des données au cours des six derniers mois.
Tentation croissante de payer des rançons malgré les politiques
La majorité des entreprises cèdent aux cyberattaques et paient des rançons, malgré la mise en place de politiques contre de telles actions. Cette tendance inquiétante découle d’une étude récente impliquant plus de 900 décideurs informatiques et de sécurité, dont 301 au Royaume-Uni. L’étude indique qu’un nombre alarmant de 97 % des entreprises britanniques interrogées ont payé une rançon au cours des deux dernières années. Ils partent du principe que les cyberattaques sont un scénario « quand » et non « si ».
Attaques de ransomware – une menace inévitable ?
Des données récentes montrent qu’entre juin et décembre, huit entreprises sur dix ont été victimes d’une attaque de ransomware. Ce qui est plus préoccupant, c’est que la plupart de ces entreprises s’attendent à une intensification de la menace de cyberattaques, 95 % d’entre elles prévoyant une augmentation cette année et 70 % prévoyant une augmentation supérieure à 50 %.
Les risques liés à la sécurité des données dépassent la croissance
L’étude a révélé que 74 % des personnes interrogées estiment que les risques liés à la sécurité de leurs données augmentent plus rapidement que la quantité de données qu’ils gèrent. Cela suggère que les stratégies de cyber-résilience des entreprises ne suivent pas l’évolution du paysage des menaces. Seul un quart des personnes interrogées ont exprimé leur pleine confiance dans la stratégie de cyber-résilience de leur entreprise et dans sa capacité à faire face aux cybermenaces croissantes.
« Les chiffres de l’enquête montrent d’énormes lacunes dans la capacité d’une organisation à atteindre les temps de récupération requis pour éviter des perturbations importantes », a déclaré James Blake, responsable mondial de la stratégie GTM de cyber-résilience chez Cohesity.
Des taux de récupération décourageants
La capacité de récupérer les données et de restaurer rapidement les processus métier fait partie intégrante de la continuité des activités. Cependant, les résultats de l’enquête dressent un tableau sombre. Toutes les personnes interrogées ont admis qu’il leur fallait plus de 24 heures pour récupérer les données et restaurer les processus métier. Seulement 10 % ont pu achever leur guérison en 1 à 3 jours, et près d’un quart a eu besoin de plus de trois semaines.
Le rôle de la direction dans la cyber-résilience
L’étude a également souligné la nécessité d’une plus grande sensibilisation et responsabilité des dirigeants en matière de sécurité des données. Seulement 31 % des personnes interrogées estiment que leur direction générale est pleinement consciente de la gravité des risques liés à la sécurité des données. Quatre personnes interrogées sur cinq estiment que la responsabilité de la stratégie de sécurité des données de leur entreprise devrait être partagée par la direction générale (C-Level) et les conseils d’administration.
Impact de la réglementation sur les pratiques de cyber-résilience
Bien que les gouvernements et les institutions publiques fassent pression en faveur de meilleures pratiques en matière de cybersécurité et de gestion des données, l’impact semble limité. Seulement 46 % des personnes interrogées estiment que ces initiatives, législations et réglementations stimulent les initiatives de sécurité, de gestion et de récupération des données de leur entreprise.
Dernières pensées
Ces résultats présentent une dure réalité du paysage actuel de la cybersécurité. Les entreprises doivent renforcer leurs stratégies de cyber-résilience et leurs capacités de récupération pour lutter contre la menace croissante des cyberattaques. La tendance alarmante des entreprises à payer des rançons, malgré les politiques de « ne pas payer », reflète le besoin urgent d’un système de défense et de redressement plus robuste. Alors que les cybermenaces deviennent plus importantes et plus fréquentes, les entreprises doivent intensifier leur jeu et s’assurer qu’elles ne sont pas seulement réactives mais proactives dans leur approche de la cybersécurité.
FAQ
Q : Quel pourcentage d’entreprises ont payé une rançon au cours des deux dernières années ?
R : L’étude révèle que presque toutes les entreprises interrogées, soit un pourcentage stupéfiant de 97 % au Royaume-Uni, ont payé une rançon au cours des deux dernières années.
Q : Combien d’entreprises s’attendent à ce que la menace de cyberattaques augmente considérablement en 2024 par rapport à 2023 ?
R : La majorité des entreprises s’attendent à ce que la menace de cyberattaques augmente considérablement en 2024 par rapport à 2023, 95 % des personnes interrogées affirmant que la menace de cyberattaques contre leur secteur augmentera cette année.
Q : Quel pourcentage d’entreprises ont été victimes d’une attaque de ransomware entre juin et décembre ?
R : Fait alarmant, 8 personnes interrogées sur 10 (83 %) ont déclaré que leur entreprise avait été « victime d’une attaque de ransomware » entre juin et décembre.
Q : Dans quelle mesure les entreprises sont-elles confiantes dans leurs stratégies de cyber-résilience ?
R : Les personnes interrogées estiment que les stratégies de cyber-résilience et de sécurité des données des organisations ne suivent pas le paysage actuel des menaces, avec seulement 25 % d’entre elles ayant pleinement confiance dans la stratégie de cyber-résilience de leur entreprise et dans sa capacité à « faire face aux cyber-défis et menaces croissants d’aujourd’hui ».
Q : Combien de temps faut-il généralement aux entreprises pour récupérer leurs données et restaurer leurs processus métiers après une cyberattaque ?
R : Toutes les personnes interrogées ont déclaré qu’il leur fallait plus de 24 heures pour récupérer les données et restaurer les processus métier. Seulement 10 % ont déclaré que leur entreprise pouvait récupérer les données et restaurer les processus métier en 1 à 3 jours. 38 % ont déclaré qu’ils pourraient récupérer en 4 à 6 jours et 34 % ont besoin de 1 à 2 semaines pour récupérer. Il est alarmant de constater que près d’une entreprise sur quatre (24 %) a besoin de plus de trois semaines pour récupérer ses données et restaurer ses processus métier.
Q : Combien d’entreprises ont testé leurs processus ou solutions en matière de sécurité des données, de gestion des données et de récupération de données ?
R : Seulement 12 % ont déclaré que leur entreprise avait testé sous contrainte leurs processus ou solutions de sécurité des données, de gestion des données et de récupération de données au cours des six mois précédant l’enquête, et 46 % n’avaient pas testé leurs processus ou solutions depuis plus de 12 mois.
Q : Combien d’entreprises seraient prêtes à payer une rançon pour récupérer des données et restaurer leurs processus métier ?
R : 97 % des personnes interrogées ont déclaré que leur entreprise paierait une rançon pour récupérer les données et restaurer les processus métier, tandis que 5 % ont répondu « peut-être, en fonction du montant de la rançon ».
Q : Combien de personnes interrogées ont déclaré que leurs cadres supérieurs et exécutifs comprenaient parfaitement les risques sérieux et les défis quotidiens liés à la protection, à la sécurisation, à la gestion, à la sauvegarde et à la récupération des données ?
R : Seulement 31 % des personnes interrogées ont déclaré que leurs cadres supérieurs et exécutifs comprennent parfaitement « les risques sérieux et les défis quotidiens liés à la protection, à la sécurisation, à la gestion, à la sauvegarde et à la récupération des données ».
Q : Quelles sont les plus grandes préoccupations des personnes interrogées concernant une violation de données ou une cyberattaque réussie ?
R : Les personnes interrogées ont donné la priorité à leurs plus grandes préoccupations concernant une violation de données ou une cyberattaque réussie, qui incluent l’atteinte à la marque et à la réputation, les résultats opérationnels et les projets à long terme, un impact direct sur les revenus et une perte de confiance des parties prenantes.
Q : Combien de personnes interrogées ont déclaré que les initiatives, lois et réglementations gouvernementales orientaient les initiatives de sécurité, de gestion et de récupération des données de leur entreprise ?
R : Seulement 46 % des personnes interrogées ont déclaré que les initiatives, lois et réglementations gouvernementales orientent les initiatives de sécurité, de gestion et de récupération des données de leur entreprise.
#besoin #urgent #cyberrésilience
1707746008