75 % des entreprises mettent en péril leurs données en raison de politiques de sauvegarde et de protection inadéquates, alors que 37 % ont subi une perte de données en 2022, selon ApricornSelon une nouvelle étude d'Apricorn, fabricant de matériel de stockage crypté, seulement 25 % des professionnels de l'informatique suivent les meilleures pratiques de l'industrie en matière de sauvegarde des données.
L'étude détaille les protocoles de sauvegarde, de chiffrement et de résilience des données de plus de 250 professionnels de l'informatique aux États-Unis et au Canada au cours des 12 derniers mois. Elle révèle que si 93 % des personnes interrogées déclarent intégrer la sauvegarde des données dans leur stratégie de cybersécurité, seule une sur quatre applique la règle du 3-2-1, qui consiste à conserver trois copies des données, sous deux formats différents, dont l'une est stockée hors site et cryptée.
37 % des personnes interrogées ont subi une perte de données et 55 % déclarent avoir dû restaurer des données à partir d'une sauvegarde dans le cadre de la récupération. Cependant, 16 % ne s'assurent pas que leurs sauvegardes de données sont propres et complètes, et 52 % déclarent ne conserver leurs sauvegardes que pendant 120 jours ou moins, ce qui représente moins de la moitié des 287 jours nécessaires en moyenne pour détecter une atteinte à la protection des données.
"Le cryptage du matériel et des politiques de sauvegarde fréquentes sont les deux seules choses sur lesquelles les organisations peuvent compter pour protéger les données, mais nous avons constaté très peu d'amélioration d'une année sur l'autre dans le respect de ces meilleures pratiques", déclare Kurt Markley, directeur général d'Apricorn aux États-Unis. "Dans la culture de travail hybride d'aujourd'hui, il est choquant de voir tant de professionnels de l'informatique conduire les yeux fermés lorsqu'il s'agit de la résilience des données. Les entreprises devraient mettre en œuvre la méthode 3-2-1 et donner aux employés des options pour sauvegarder et sécuriser facilement leurs données, tout en mettant en œuvre des politiques de stockage crypté."
Parmi les autres résultats de l'étude, on note que 33 % des entreprises ont subi des pertes de données à la suite d'actions de leurs employés. Un tiers des employés travaillant au bureau ne se considèrent pas comme des cibles potentielles que les cyberattaquants peuvent exploiter pour accéder aux données de l'entreprise. Ce chiffre est plus élevé que les 27 % d'employés travaillant à distance qui ne se considèrent pas comme des cibles potentielles. Et malgré le manque de sensibilisation des employés au fait qu'ils pourraient être ciblés, seulement 50 % des organisations déclarent chiffrer les informations sensibles pour les données en déplacement, ce qui ne représente qu'une amélioration de 10 % par rapport à l'année dernière.
"Le travail hybride n'est pas nouveau et il est irresponsable de la part des organisations qui proposent ce type de travail mais qui n'ont pas encore adapté leurs exigences en matière de sécurité", ajoute M. Markley. "Les employés de tous les secteurs d'activité doivent savoir qu'ils peuvent être la cible d'une cyberattaque ou d'une tentative d'hameçonnage susceptible de compromettre leurs données. Cependant, de nombreux employés se sentent entièrement protégés par leurs politiques informatiques, ce qui leur donne un faux sentiment de sécurité. Cela peut être particulièrement risqué lorsque les employés continuent à travailler à distance ou dans des environnements hybrides où les informations sensibles sont en mouvement. Les professionnels de l'informatique devraient continuer à encourager les employés à sauvegarder leurs données sur un appareil crypté avant de travailler à distance."
Source : Apricorn
Et vous ?
Quel est votre avis sur le sujet ? Trouvez-vous que les résultats de cette étude d'Apricorn sont pertinents ? Selon cette étude, seulement 50 % des organisations déclarent chiffrer les informations sensibles pour les données en déplacement, soit une amélioration d'à peine 10 % par rapport à l'année précédente. Comment interprétez-vous ce manque d'engagement ?Voir aussi
Les entreprises peinent à se protéger contre les risques internes, et 71 % d'entre elles prévoient une hausse des pertes de données liées à ces incidents au cours des 12 prochains mois, selon Code42 99 % des décideurs informatiques déclarent avoir mis en place des stratégies de sauvegarde, mais 26 % admettent ne pas avoir été en mesure de restaurer complètement toutes leurs données Facebook en tête de liste du palmarès des pertes de données, d'après une analyse de la société Intact Software Trois organisations sur cinq ont subi une perte ou une exfiltration de données causée par une erreur d'un employé sur un courriel au cours des 12 derniers mois, selon une étude de Tessian
Vous avez lu gratuitement 0 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.