Une nouvelle étude de Cohesity, basée sur les réponses de plus de 900 décideurs en matière d'informatique et de sécurité, montre que les entreprises opèrent fermement dans une réalité de cyberattaques "quand", et non "si".
La plupart des entreprises ont payé une rançon au cours des deux dernières années et la grande majorité d'entre elles s'attendent à ce que la menace des cyberattaques augmente considérablement en 2024 par rapport à 2023. 79 % des personnes interrogées déclarent que leur entreprise a été victime d'une attaque par ransomware entre juin et décembre. Le paysage des menaces devrait encore s'aggraver en 2024, 96 % des personnes interrogées déclarant que la menace des cyberattaques pour leur secteur augmentera cette année, et plus de sept sur dix estimant qu'elle augmentera de plus de 50 %.
Les personnes interrogées estiment également que les stratégies de cyber-résilience et de sécurité des données des entreprises ne sont pas à la hauteur, puisque seulement 21 % d'entre elles ont pleinement confiance dans la stratégie de cyber-résilience de leur entreprise et dans sa capacité à faire face aux défis et menaces cybernétiques croissants d'aujourd'hui.
Le temps nécessaire pour se remettre d'une attaque est un défi majeur. Toutes les personnes interrogées déclarent avoir besoin de plus de 24 heures pour récupérer les données et rétablir les processus opérationnels. Sept pour cent seulement affirment que leur entreprise pourrait récupérer les données et rétablir les processus opérationnels dans un délai d'un à trois jours. 35 % déclarent pouvoir récupérer en quatre à six jours, et 34 % ont besoin d'une à deux semaines pour le faire. Il est alarmant de constater que 23 % des entreprises ont besoin de plus de trois semaines pour récupérer leurs données et rétablir leurs processus opérationnels.
"Les organisations ne peuvent pas contrôler la quantité, la fréquence et la sophistication croissantes des cyberattaques telles que les ransomwares. Ce qu'elles peuvent contrôler, c'est leur cyber-résilience, c'est-à-dire leur capacité à réagir et à récupérer rapidement en adoptant des capacités modernes de sécurité des données", déclare Brian Spanswick, directeur de la sécurité de l'information et responsable des technologies de l'information chez Cohesity. "Il n'est pas surprenant que la majorité des entreprises aient été touchées par des ransomwares. Ce qui est alarmant, c'est que 90 % d'entre elles ont payé une rançon, enfreignant ainsi leur politique de non-paiement, et que la plupart sont prêtes à payer jusqu'à 3 millions de dollars de rançon parce qu'elles ne peuvent pas récupérer leurs données et restaurer leurs processus métier assez rapidement."
Selon l'étude, la sensibilisation et la responsabilité des dirigeants en matière de sécurité des données sont des domaines dans lesquels les entreprises peuvent s'améliorer. Seulement 35 % des entreprises affirment que leurs cadres supérieurs et dirigeants comprennent parfaitement les risques graves et les défis quotidiens liés à la protection, à la sécurisation, à la gestion, à la sauvegarde et à la récupération des données. Quatre entreprises sur cinq estiment que la direction générale et le conseil d'administration devraient partager la responsabilité de la stratégie de sécurité des données de leur entreprise, 67 % d'entre elles estimant que le DSI et le RSSI de leur entreprise, en particulier, pourraient être mieux alignés.
Source : Étude de Cohesity
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous des conclusions de cette étude de Cohesity, trouvez-vous qu'elles sont crédibles ou pertinentes ?
Voir aussi :
83 % des organisations infectées par un ransomware ont payé plus de 900 000 dollars chacune, d'après le dernier indice mondial de cyber-confiance de ExtraHop
40 pays s'engagent à ne pas payer de rançon aux cybercriminels, l'alliance dirigée par les États-Unis prévoit de signer un engagement visant à éliminer le mécanisme de financement des pirates
67 % des entreprises touchées par un ransomware ont été contraintes de payer la rançon, bien que 93 % affirment disposer d'outils de récupération entièrement ou partiellement automatisés, selon Druva